为了查看用户链接到我网站上的另一个网站的实时预览,我正在使用iframe。

但是,这可能不是最好的解决方案,因为将链接页面上的每个JavaScript元素等直接加载到我的网站中。

我的问题:做这样的事情有多危险?可能发生的最坏情况是什么?仅使用JavaScript(或其他技术)的链接站点是否会对我的站点或用户数据造成严重损害?



然后,我的问题的第二部分当然是关于网站预览。
到目前为止,我发现的所有脚本都包含多个php和js文件,以便加载网站预览图片。

有没有更简单的方法可以做到这一点?你有什么建议?

最佳答案

做这样的事情有多危险?


一些网站不喜欢使用框架嵌入。这样的网站可以通过确保将其加载到最顶部的窗口中来接管完整的浏览器。除此之外,只要您的网站和您正在加载的网站不是来自同一域,他们就将无法访问您的cookie,DOM等。因此,在这方面,它非常安全。


  关于网站预览


除了生成预览图像服务器端之外,没有很多可靠的机制-正如我相信您所看到的脚本一样。

关于javascript - JavaScript和iframe:对我的网站有害吗?,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/16676638/

10-12 12:39
查看更多