gpt4 book ai didi

security - 安全隔离的 iFrame?选择?

转载 作者:行者123 更新时间:2023-12-04 00:48:37 26 4
gpt4 key购买 nike

我遇到了一个问题。我想安全地托管外部页面。意思是,iFrame 中没有 JavaScript。或者它只执行安全代码,例如更改其页面的文本或设置其页面的颜色。我想让 CSS 保持活力。

它们从源代码看起来应该是一样的,但是,没有恶意代码在后面运行。没有 ActiveX,没有 Flash,没有插件。我希望它们在没有所有安全妥协的情况下看起来正确。

我试过 jQuery load(),但是,它只适用于内部页面,不适用于外部页面。该 DIV 中的 CSS 覆盖了我网站的 CSS,这不是我想要的。

我正在寻找像 iframe 这样的独立框架。但是,没有安全问题。这可能吗?

最佳答案

HTML5 现在有一个用于 iframe 的“沙盒”选项。
这将允许您在 iframe 中阻止代码。

您可以在以下位置了解更多信息: https://developer.mozilla.org/en-US/docs/Web/HTML/Element/iframe

关于security - 安全隔离的 iFrame?选择?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/3426169/

26 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com