iframe 내장 페이지 및 위험
iframe
한 웹 페이지 에 다른 웹 페이지 를 삽입 하 는 데 도움 을 줄 수 있 습 니 다 (예 를 들 어 jquery 프로젝트 에 react 페이지 를 삽입 하 는 것). 그 용법 은 실제 예 로 설명 합 니 다.로 컬 에 index. html 를 썼 습 니 다. http - server 로 서 비 스 를 시작 합 니 다.
Document
index. html 에 iframe 을 삽입 하여 서버 에 배 치 된 react 페이지 http://47.111.228.207: 8080/\#/pagea) 를 가리 키 고 있 습 니 다.
현재 브 라 우 저 열기 http://localhost: 8080/
react 페이지 를 성공 적 으로 끼 워 넣 은 것 을 볼 수 있 습 니 다.
그러나 문제 도 생 겼 다. http://47.111.228.207: 8080/\#/pagea 라 는 페이지 는 임의로 납 치 될 수 있다. 만약 에 낚시 사이트 에 사용 되 고 작은 광고 나 다른 것 을 심 으 면 이런 위험 은 우리 사이트 의 성능 과 안전성 에 영향 을 줄 수 있다.
그렇다면 어떻게 이런 위험 을 피 할 수 있 을 까?
흔히 볼 수 있 는 방식 은 apache 나 tomcat 서버 에 X - Frame - Options 응답 헤드 를 설정 하 는 것 입 니 다.
X - Frame - Options 는 클릭 납치 (Clickjacking) 를 줄 이기 위해 도 입 된 응답 헤드 입 니 다. 이 응답 헤드 는 세 가지 설정 을 지원 합 니 다.
tomcat 에서 응답 헤드 를 설정 하 는 방법 을 시험 해 봅 시다.
참고: https://www.pianshen.com/arti... https://www.cnblogs.com/wdnnc... https://developer.mozilla.org...
이 내용에 흥미가 있습니까?
현재 기사가 여러분의 문제를 해결하지 못하는 경우 AI 엔진은 머신러닝 분석(스마트 모델이 방금 만들어져 부정확한 경우가 있을 수 있음)을 통해 가장 유사한 기사를 추천합니다:
puppeteer로 iframe의 요소를 조작합니다.iframe내에 버튼을 준비해, 그 버튼을 누르면 버튼의 색이 바뀌는 만큼의 페이지를 만듭니다. app/index.html app/iframe.html puppeteer의 코드를 작성합니다. app/script.js...
텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
CC BY-SA 2.5, CC BY-SA 3.0 및 CC BY-SA 4.0에 따라 라이센스가 부여됩니다.