安全地通过一个URL通过URL在iframe中打开

我想通过URL到一个网站，所以它可以在iframe中打开，该URL用于注册确认，以便用户获得他们的ID /密码，我知道如何做到这一点，网址可以正常打开，但是它传递给网站（这是一家网上商店）的含义是什么？安全地通过一个URL通过URL在iframe中打开

这里是商店网站上的脚本：

<? 
echo ($lnk); echo"<br>"; 
echo"<iframe src =\"" . $lnk . "\" width=\"1000\" height=\"900\"></iframe>"; 
?>

显然，这需要保护，但我只有开始学习安全，我不能让这个网上去而不一定是安全，任何帮助表示赞赏。

来源

2010-08-13 Mankind1023

如果您打算回显$ _POST值，那么确实不能被保护。例如，您可以将链接保留在$ _SESSION中。或者，它限制在特定的域，并通过刚刚POST

发送URL的其余

<? 
$lnk = $_POST[link]; 
echo ($lnk); echo"<br>"; 
echo"<iframe src =\"http://domain.com/" . str_replace('@','',$lnk) . "\" width=\"1000\" height=\"900\"></iframe>"; 
?>

[编辑]

是啊，我知道的XSS。这就是为什么我说“这真的不能得到保障”。尽管如此，如果你仍然决定这样做，htmlspecialchars。

来源

2010-08-13 18:21:06 Robus

+1同意。来自浏览器的任何东西都不可信 – 2010-08-13 18:25:32

嗨，这个回声只是为了测试目的，它会在脚本完成后被删除。 – Mankind1023 2010-08-13 18:29:10

这也是吗？ echo“”; – <span class="text-secondary"> <small> <a rel="noopener" target="_blank" href="https://stackoverflow.com/users/293316/">Robus</a></span> <span>2010-08-13 18:55:12</span> </small> </span> </p> </div> </div> </div> </div> </div> </article> <div> <script async src="https://pagead2.googlesyndication.com/pagead/js/adsbygoogle.js"></script> <ins class="adsbygoogle" style="display:block" data-ad-client="ca-pub-6208739752673518" data-ad-slot="1038284119" data-ad-format="auto" data-full-width-responsive="true"></ins> <script> (adsbygoogle = window.adsbygoogle || []).push({}); </script> </div> </div> <div class="clearfix"> </div> <div class="relative-box"> <div class="relative">相关问题</div> <ul class="relative_list"> <li> 1. <a href="http://www.uwenku.com/question/p-epqyaavm-xb.html" target="_blank" title="如何通过单击URL打开iframe"> 如何通过单击URL打开iframe </a> </li> <li> 2. <a href="http://www.uwenku.com/question/p-vmikodju-yp.html" target="_blank" title="通过PowerShell在Firefox中打开URL？"> 通过PowerShell在Firefox中打开URL？ </a> </li> <li> 3. <a href="http://www.uwenku.com/question/p-bftdwmct-bd.html" target="_blank" title="通过url更改iframe src"> 通过url更改iframe src </a> </li> <li> 4. <a href="http://www.uwenku.com/question/p-xiqikdtv-sr.html" target="_blank" title="idToken是否安全地通过API的非安全URL发送？"> idToken是否安全地通过API的非安全URL发送？ </a> </li> <li> 5. <a href="http://www.uwenku.com/question/p-tqgiiwvw-eq.html" target="_blank" title="打开URL在后台通过Unity3D"> 打开URL在后台通过Unity3D </a> </li> <li> 6. <a href="http://www.uwenku.com/question/p-wqtsxjgj-td.html" target="_blank" title="如何安全地通过在URL中重写PHP的变量？"> 如何安全地通过在URL中重写PHP的变量？ </a> </li> <li> 7. <a href="http://www.uwenku.com/question/p-zfviooyf-mg.html" target="_blank" title="通过AJAX调用URL的安全性"> 通过AJAX调用URL的安全性 </a> </li> <li> 8. <a href="http://www.uwenku.com/question/p-vdlmbpqv-zz.html" target="_blank" title="通过URL进行Spring安全认证"> 通过URL进行Spring安全认证 </a> </li> <li> 9. <a href="http://www.uwenku.com/question/p-zgncydnf-tn.html" target="_blank" title="通过在URL"> 通过在URL </a> </li> <li> 10. <a href="http://www.uwenku.com/question/p-rsfddnpb-wx.html" target="_blank" title="通过在URL"> 通过在URL </a> </li> <div> <script async src="https://pagead2.googlesyndication.com/pagead/js/adsbygoogle.js"></script> <ins class="adsbygoogle" style="display:block; text-align:center;" data-ad-layout="in-article" data-ad-format="fluid" data-ad-client="ca-pub-6208739752673518" data-ad-slot="4606349252"></ins> <script> (adsbygoogle = window.adsbygoogle || []).push({}); </script> </div> <li> 11. <a href="http://www.uwenku.com/question/p-vychdqvs-d.html" target="_blank" title="如何通过UITableViewCell打开URL"> 如何通过UITableViewCell打开URL </a> </li> <li> 12. <a href="http://www.uwenku.com/question/p-dwgpnkow-nc.html" target="_blank" title="通过URL打开vimeo应用程序"> 通过URL打开vimeo应用程序 </a> </li> <li> 13. <a href="http://www.uwenku.com/question/p-vhqulhyu-ne.html" target="_blank" title="通过WPF的URL打开文件"> 通过WPF的URL打开文件 </a> </li> <li> 14. <a href="http://www.uwenku.com/question/p-ngghizjg-bcz.html" target="_blank" title="如何通过url方案打开iGo"> 如何通过url方案打开iGo </a> </li> <li> 15. <a href="http://www.uwenku.com/question/p-vcgzdpyl-bob.html" target="_blank" title="通过URL打开YouKu应用程序"> 通过URL打开YouKu应用程序 </a> </li> <li> 16. <a href="http://www.uwenku.com/question/p-hsgjuenk-sz.html" target="_blank" title="通过FTP打开文件URL"> 通过FTP打开文件URL </a> </li> <li> 17. <a href="http://www.uwenku.com/question/p-ytdflyot-vq.html" target="_blank" title="打开HREF =“＃通过URL制表东西"> 打开HREF =“＃通过URL制表东西 </a> </li> <li> 18. <a href="http://www.uwenku.com/question/p-rhliaqwm-kx.html" target="_blank" title="Flattr一个URL通过API"> Flattr一个URL通过API </a> </li> <li> 19. <a href="http://www.uwenku.com/question/p-vrbgvhae-bdo.html" target="_blank" title="通过NFC发送URL以便通过浏览器打开"> 通过NFC发送URL以便通过浏览器打开 </a> </li> <li> 20. <a href="http://www.uwenku.com/question/p-nepnzclh-zy.html" target="_blank" title="我需要通过URL VAR在IFRAME"> 我需要通过URL VAR在IFRAME </a> </li> <li> 21. <a href="http://www.uwenku.com/question/p-ruqiuqkk-wb.html" target="_blank" title="通过URL从文档打开第一个附件"> 通过URL从文档打开第一个附件 </a> </li> <li> 22. <a href="http://www.uwenku.com/question/p-gqvmadwu-cy.html" target="_blank" title="通过URL打开一个XML文件并保存"> 通过URL打开一个XML文件并保存 </a> </li> <li> 23. <a href="http://www.uwenku.com/question/p-tmtdnbev-zd.html" target="_blank" title="通过URL查询中多个URL PARAMS"> 通过URL查询中多个URL PARAMS </a> </li> <li> 24. <a href="http://www.uwenku.com/question/p-dqtktsfw-bcx.html" target="_blank" title="通过URL安全地上传/下载图片"> 通过URL安全地上传/下载图片 </a> </li> <li> 25. <a href="http://www.uwenku.com/question/p-egqahwjw-ze.html" target="_blank" title="笨 - 通过在URL"> 笨 - 通过在URL </a> </li> <li> 26. <a href="http://www.uwenku.com/question/p-drvyqjll-bbu.html" target="_blank" title="通过URL在HTML"> 通过URL在HTML </a> </li> <li> 27. <a href="http://www.uwenku.com/question/p-tbjmcobj-bdt.html" target="_blank" title="如何通过URL链接打开已安装的apk？"> 如何通过URL链接打开已安装的apk？ </a> </li> <li> 28. <a href="http://www.uwenku.com/question/p-wkznejpa-bdq.html" target="_blank" title="安全地通过stdin"> 安全地通过stdin </a> </li> <li> 29. <a href="http://www.uwenku.com/question/p-hpayzkxk-ge.html" target="_blank" title="通过URL"> 通过URL </a> </li> <li> 30. <a href="http://www.uwenku.com/question/p-rgvoorwo-qh.html" target="_blank" title="通过URL"> 通过URL </a> </li> </ul> </div> <div> <script async src="https://pagead2.googlesyndication.com/pagead/js/adsbygoogle.js"></script> <ins class="adsbygoogle" style="display:block" data-ad-format="autorelaxed" data-ad-client="ca-pub-6208739752673518" data-ad-slot="1575177025"></ins> <script> (adsbygoogle = window.adsbygoogle || []).push({}); </script> </div> <div class="padding-top-10"></div> </div> </div> <script type="text/javascript" src="http://img.uwenku.com/uwenku/script/side.js?t=1644592048176"></script> <script type="text/javascript" src="http://img.uwenku.com/uwenku/plugin/highlight/highlight.pack.js"></script> <link href="http://img.uwenku.com/uwenku/plugin/highlight/styles/docco.css" media="screen" rel="stylesheet" type="text/css" /> <script type="text/javascript"> $('pre').each(function(i, e) { hljs.highlightBlock(e, "<span class='indent'> </span>", false) }); </script> <div class="col-lg-3 col-md-4 col-sm-5"> <div id="rightTop"> <div class="row sidebar panel panel-default"> <div class="panel-heading font-bold"> 每日一句 </div> <div class="panel-body m-b-sm m-t-sm clearfix"> 每一个你不满意的现在，都有一个你没有努力的曾经。 </div> </div> <div class="row"> <script async src="https://pagead2.googlesyndication.com/pagead/js/adsbygoogle.js"></script> <ins class="adsbygoogle" style="display:block" data-ad-client="ca-pub-6208739752673518" data-ad-slot="5415218910" data-ad-format="auto" data-full-width-responsive="true"></ins> <script> (adsbygoogle = window.adsbygoogle || []).push({}); </script> </div> <div class="row sidebar panel panel-default"> <div class="panel-heading font-bold"> 最新问题 </div> <div class="m-b-sm m-t-sm clearfix"> <ul class="side_article_list"> <li class="side_article_list_item"> 1. <a href="http://www.uwenku.com/question/p-yqndqgqw-bgc.html" target="_blank" title="jquery循环条件"> jquery循环条件 </a> </li> <li class="side_article_list_item"> 2. <a href="http://www.uwenku.com/question/p-apzouooa-bev.html" target="_blank" title="为什么SQLAlchemy关联对象中的外键标记为主键？"> 为什么SQLAlchemy关联对象中的外键标记为主键？ </a> </li> <li class="side_article_list_item"> 3. <a href="http://www.uwenku.com/question/p-navhsyjn-bgs.html" target="_blank" title="为什么我的禁用/启用复选框在JQuery中不起作用？"> 为什么我的禁用/启用复选框在JQuery中不起作用？ </a> </li> <li class="side_article_list_item"> 4. <a href="http://www.uwenku.com/question/p-ujuawspd-bmt.html" target="_blank" title="将自定义表格行添加到PHP中的HTML表格中"> 将自定义表格行添加到PHP中的HTML表格中 </a> </li> <li class="side_article_list_item"> 5. <a href="http://www.uwenku.com/question/p-hletfehz-bmn.html" target="_blank" title="如何防止对php或mysql级别的双表单提交？"> 如何防止对php或mysql级别的双表单提交？ </a> </li> <li class="side_article_list_item"> 6. <a href="http://www.uwenku.com/question/p-pxyajeqb-boc.html" target="_blank" title="PostgreSQL中的时间序列有很大的查询需求"> PostgreSQL中的时间序列有很大的查询需求 </a> </li> <li class="side_article_list_item"> 7. <a href="http://www.uwenku.com/question/p-qdabqehu-bnq.html" target="_blank" title="如何模拟上下文（ActorContext）？"> 如何模拟上下文（ActorContext）？ </a> </li> <li class="side_article_list_item"> 8. <a href="http://www.uwenku.com/question/p-kgedkfos-bnh.html" target="_blank" title="包括恢复提交的Rebase"> 包括恢复提交的Rebase </a> </li> <li class="side_article_list_item"> 9. <a href="http://www.uwenku.com/question/p-pweweabj-bdc.html" target="_blank" title="如何从存储在邮件Laravel"> 如何从存储在邮件Laravel </a> </li> <li class="side_article_list_item"> 10. <a href="http://www.uwenku.com/question/p-arjezbvg-bdn.html" target="_blank" title="阅读Csv到namedtuple"> 阅读Csv到namedtuple </a> </li> </ul> </div> </div> </div> <p class="article-nav-bar"></p> <div class="row sidebar article-nav"> <div class="row box_white visible-sm visible-md visible-lg margin-zero"> <div class="top"> <h3 class="title"><i class="glyphicon glyphicon-th-list"></i> 相关问题</h3> </div> <div class="article-relative-content"> <ul class="side_article_list"> <li class="side_article_list_item"> 1. <a href="http://www.uwenku.com/question/p-epqyaavm-xb.html" target="_blank" title="如何通过单击URL打开iframe"> 如何通过单击URL打开iframe </a> </li> <li class="side_article_list_item"> 2. <a href="http://www.uwenku.com/question/p-vmikodju-yp.html" target="_blank" title="通过PowerShell在Firefox中打开URL？"> 通过PowerShell在Firefox中打开URL？ </a> </li> <li class="side_article_list_item"> 3. <a href="http://www.uwenku.com/question/p-bftdwmct-bd.html" target="_blank" title="通过url更改iframe src"> 通过url更改iframe src </a> </li> <li class="side_article_list_item"> 4. <a href="http://www.uwenku.com/question/p-xiqikdtv-sr.html" target="_blank" title="idToken是否安全地通过API的非安全URL发送？"> idToken是否安全地通过API的非安全URL发送？ </a> </li> <li class="side_article_list_item"> 5. <a href="http://www.uwenku.com/question/p-tqgiiwvw-eq.html" target="_blank" title="打开URL在后台通过Unity3D"> 打开URL在后台通过Unity3D </a> </li> <li class="side_article_list_item"> 6. <a href="http://www.uwenku.com/question/p-wqtsxjgj-td.html" target="_blank" title="如何安全地通过在URL中重写PHP的变量？"> 如何安全地通过在URL中重写PHP的变量？ </a> </li> <li class="side_article_list_item"> 7. <a href="http://www.uwenku.com/question/p-zfviooyf-mg.html" target="_blank" title="通过AJAX调用URL的安全性"> 通过AJAX调用URL的安全性 </a> </li> <li class="side_article_list_item"> 8. <a href="http://www.uwenku.com/question/p-vdlmbpqv-zz.html" target="_blank" title="通过URL进行Spring安全认证"> 通过URL进行Spring安全认证 </a> </li> <li class="side_article_list_item"> 9. <a href="http://www.uwenku.com/question/p-zgncydnf-tn.html" target="_blank" title="通过在URL"> 通过在URL </a> </li> <li class="side_article_list_item"> 10. <a href="http://www.uwenku.com/question/p-rsfddnpb-wx.html" target="_blank" title="通过在URL"> 通过在URL </a> </li> </ul> </div> </div> </div> </div> </div> </div> </div>  <footer id="footer"> <div class="bg-simple lt"> <div class="container"> <div class="row padder-v m-t"> <div class="col-xs-8"> <ul class="list-inline"> <li><a href="http://www.uwenku.com/contact">联系我们</a></li> <li>© 2020 UWENKU.COM</li> <li><a target="_blank" href="https://beian.miit.gov.cn/">沪ICP备13005482号-4</a></li> <li><script type="text/javascript" src="https://v1.cnzz.com/z_stat.php?id=1280101193&web_id=1280101193"></script></li> <li><a href="http://www.uwenku.com/" target="_blank" title="优文库">简体中文</a></li> <li><a href="http://hk.uwenku.com/" target="_blank" title="優文庫">繁體中文</a></li> <li><a href="http://ru.uwenku.com/" target="_blank" title="поле вопросов и ответов">Русский</a></li> <li><a href="http://de.uwenku.com/" target="_blank" title="Frage - und - antwort - Park">Deutsch</a></li> <li><a href="http://es.uwenku.com/" target="_blank" title="Preguntas y respuestas">Español</a></li> <li><a href="http://hi.uwenku.com/" target="_blank" title="कार्यक्रम प्रश्न और उत्तर पार्क">हिन्दी</a></li> <li><a href="http://it.uwenku.com/" target="_blank" title="IL Programma di chiedere Park">Italiano</a></li> <li><a href="http://ja.uwenku.com/" target="_blank" title="プログラム問答園区">日本語</a></li> <li><a href="http://ko.uwenku.com/" target="_blank" title="프로그램 문답 단지">한국어</a></li> <li><a href="http://pl.uwenku.com/" target="_blank" title="program o park">Polski</a></li> <li><a href="http://tr.uwenku.com/" target="_blank" title="Program soru ve cevap parkı">Türkçe</a></li> <li><a href="http://vi.uwenku.com/" target="_blank" title="Đáp ứng viên">Tiếng Việt</a></li> <li><a href="http://fr.uwenku.com/" target="_blank" title="Programme interrogation Park">Française</a></li> </ul> </div> </div> </div> </div> </div> </footer>  <script> var _hmt = _hmt || []; (function() { var hm = document.createElement("script"); hm.src = "https://hm.baidu.com/hm.js?f78a970f17b19a79fc477a3378096f29"; var s = document.getElementsByTagName("script")[0]; s.parentNode.insertBefore(hm, s); })(); </script> </body> </html>

安全地通过一个URL通过URL在iframe中打开

回答