这是一个网络安全“概念”问题:
如果您拥有2个网站(A和B)。并且你从B到A的某些内容中有iframe。这两个网站都没有遭到物理攻击(“受到损害”我的意思是一些黑客没有改变网络服务器本身任何页面上的源代码,并且为了这个理论上的讨论你可以保证)。那么,有没有(已知的)方法以其他方式利用帧?
我之所以这样说是因为Youtube,谷歌地图等现在提供iframe代码作为默认的“嵌入”方法,我们内部正在就其智慧进行辩论!
如果可以利用iframe的唯一方法是通过物理修改源代码,我们建议构建一个系统来主动监控我们托管的包含iframe标记的少数文件的任何更改。你认为这是一个令人满意的缓解策略吗?
干杯,谢谢。