Answers
@沙渺 还是存在威胁的,iframe的窗口可以替换顶级的窗口路径,从而实现跳转页面,造成钓鱼攻击的危险。
在HTML5标准之前,没有很好的解决办法。
HTML5定义了iframe的沙盒属性,可以选择性白名单iframe的功能。
具体实现:
http://www.html5rocks.com/en/tutorials/security/sandboxed-iframes/
被封印的ID
answered 11 years, 2 months ago