gpt4 book ai didi

javascript - 使用 javascript 通过 iframe 传递表单参数安全吗?

转载 作者:行者123 更新时间:2023-11-30 23:42:26 25 4
gpt4 key购买 nike

背景:我编写了一个书签 (JavaScript),它将 iframe 附加到您正在查看的当前页面。该 iframe 的 src 属性指向我的(rails)应用程序上的表单。我需要通过修改输入字段的值之一或将该值作为调用表单操作的 url 末尾的参数传递到表单中(从书签)。

我真的不知道如何做到前者,而后者似乎是一场即将发生的安全灾难。我想知道这里的最佳实践是什么?

最佳答案

将查询字符串参数附加到 URL 似乎很合理,但您是对的 - 存在安全隐患。该值将出现在用户的浏览历史记录中,并且通过未加密的 HTTP(但不是 HTTPS)可见。

还有另一种基于 Javascript 的方法可以实现此目的,虽然尚未得到广泛支持,但值得考虑 - window.postMessage。它允许指定域中的页面使用熟悉的基于事件的模型发送和接收消息。请参阅https://developer.mozilla.org/en/DOM/window.postMessage .

关于javascript - 使用 javascript 通过 iframe 传递表单参数安全吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/4180631/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com