4
我必须在www.siteone.com
的页面中创建iframe。 iframe src将会像www.parentsite.com/formone.html
一样。我希望X-Frame选项可用于限制其他网站在www.parentsite.com
中使用自己的形式。在跨域中创建安全的iframe
现在我的问题是,我不得不为parentsite.com
生成一些其他用户网站的表单。在这种情况下,我无法直接向他们提供直接网址www.parentsite.com/formxxx.html
。所以我必须去URL缩短器/一些其他安全的方法来限制我的表单使用从其他网站。我可以如何安全地创建网址。一种方法是创建哈希代码(比如公钥/私钥)和URL以防止其他站点攻击。
但是,这是唯一的安全方法?我们可以实现哪些其他方法来防止在我的情况下发生像clickjacking这样的攻击?
注:用户网站将给予JavaScript函数在其网站
因此,即使你有一个安全的网址可以说'/ s4mp1eur1'你会不会在html中引用它,而包括iframe,并因此使它在源代码中可用? 编辑:我现在看到提到的JavaScript函数。 –