iframe 내장 페이지 및 위험

iframe 한 웹 페이지 에 다른 웹 페이지 를 삽입 하 는 데 도움 을 줄 수 있 습 니 다 (예 를 들 어 jquery 프로젝트 에 react 페이지 를 삽입 하 는 것). 그 용법 은 실제 예 로 설명 합 니 다.
로 컬 에 index. html 를 썼 습 니 다. http - server 로 서 비 스 를 시작 합 니 다.




  
  
  Document


  

</code></pre>  <br>index. html 에 iframe 을 삽입 하여 서버 에 배 치 된 react 페이지 <a href="http://47.111.228.207" rel="nofollow noreferrer">http://47.111.228.207</a>: 8080/\#/pagea) <a href="https://img.md5.com/image/info9/4389dc5534704b94aca4738b7c07e2c2.png" target="_blank"><img alt="image.png" title="image.png" src="https://s1.md5.ltd/image/99a1878d3e3ffdaf8d4bd569e6dffa47.png" width="749" height="93" class="check_url_is_full"/></a> 를 가리 키 고 있 습 니 다.<br>현재 브 라 우 저 열기 <a href="http://localhost" rel="nofollow noreferrer">http://localhost</a>: 8080/<a href="https://img.md5.com/image/info9/875dc0afe66c41f298820d5adfb19822.jpg" target="_blank"><img alt="iframe        _ 1   " title="image.png" src="https://s1.md5.ltd/image/48b0905dd48a28838bf81e70e603536f.jpg" width="650" height="362" style="border:1px solid black;" class="check_url_is_full"/></a><br>react 페이지 를 성공 적 으로 끼 워 넣 은 것 을 볼 수 있 습 니 다.<br>그러나 문제 도 생 겼 다. <a href="http://47.111.228.207" rel="nofollow noreferrer">http://47.111.228.207</a>: 8080/\#/pagea 라 는 페이지 는 임의로 납 치 될 수 있다. 만약 에 낚시 사이트 에 사용 되 고 작은 광고 나 다른 것 을 심 으 면 이런 위험 은 우리 사이트 의 성능 과 안전성 에 영향 을 줄 수 있다.<br>그렇다면 어떻게 이런 위험 을 피 할 수 있 을 까?<br>흔히 볼 수 있 는 방식 은 apache 나 tomcat 서버 에 X - Frame - Options 응답 헤드 를 설정 하 는 것 입 니 다.<br>X - Frame - Options 는 클릭 납치 (Clickjacking) 를 줄 이기 위해 도 입 된 응답 헤드 입 니 다. 이 응답 헤드 는 세 가지 설정 을 지원 합 니 다.<li> DENY: 어떤 페이지 에 도 삽입 할 수 없습니다.</li>  <li> SAMEORIGIN: 이 도 메 인 이외 의 페이지 에 끼 워 넣 을 수 없습니다.</li>  <li> ALLOW - FROM uri: 지 정 된 도 메 인 이름 이외 의 페이지 는 삽입 할 수 없습니다 (Chrome 현 단계 에 서 는 지원 되 지 않 음).</li>  <br>tomcat 에서 응답 헤드 를 설정 하 는 방법 을 시험 해 봅 시다.<br>참고: <a href="https://www.pianshen.com/article/1821287710/" rel="nofollow noreferrer">https://www.pianshen.com/arti...</a> <a href="https://www.cnblogs.com/wdnnccey/p/6476518.html" rel="nofollow noreferrer">https://www.cnblogs.com/wdnnc...</a> <a href="https://developer.mozilla.org/zh-CN/docs/Web/HTTP/X-Frame-Options?redirectlocale=en-US&amp;redirectslug=The_X-FRAME-OPTIONS_response_header" rel="nofollow noreferrer">https://developer.mozilla.org...</a>

이 내용에 흥미가 있습니까?

현재 기사가 여러분의 문제를 해결하지 못하는 경우 AI 엔진은 머신러닝 분석(스마트 모델이 방금 만들어져 부정확한 경우가 있을 수 있음)을 통해 가장 유사한 기사를 추천합니다:

puppeteer로 iframe의 요소를 조작합니다.

iframe내에 버튼을 준비해, 그 버튼을 누르면 버튼의 색이 바뀌는 만큼의 페이지를 만듭니다. app/index.html app/iframe.html puppeteer의 코드를 작성합니다. app/script.js...

텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.

CC BY-SA 2.5, CC BY-SA 3.0 및 CC BY-SA 4.0에 따라 라이센스가 부여됩니다.

iframe 내장 페이지 및 위험

좋은 웹페이지 즐겨찾기