• 0 رای - 0 میانگین
  • 1
  • 2
  • 3
  • 4
  • 5
جداً وبسایت های بزرگ مثل یاهو و گوگل سورسشونو به iframe نمیدن؟!
#1
سلام،
الآن واسه این پروژم داشتم iframe تعبیه میکردم. میخواستم صفحه خونگی گوگل رو باز کنم. یکم لود میکنه اون آدرس رو بعد هیچ محتوایی نداره. یاهو رو تست کردم. اونم همینطور. ولی صفحه اصلی اینجا رو نشون داد.
بنظرتون به برچسب iframe وبسایت های گوگل و یاهو سورس نمیدن؟! و چرا؟ باید تحقیق کنم.

خوشگل داستانو شرح داده. گرفتم http://stackoverflow.com/a/10321183/771425
غایب
  پاسخ
تشکر شده توسط :
#2
منم از X-Frame-Options: deny در پروژم استفاده کردم برای جلوگیری از حملات XSRF.
اما اینکه فکر کنید این کافیه، تاجاییکه میدونم فکر اشتباهیه. باید علاوه بر این مکانیزم دیگری هم گذاشت.
بنابراین در پروژم یک سیستم Token ضد XSRF هم گذاشتم.

البته ممکنه بعضی سایتها از این هدر فقط با این هدف که صفحاتشون رو سایر سایتها در فریم لود نکنن استفاده کنن، نه برای جلوگیری از XSRF.
  پاسخ
تشکر شده توسط : cyletech


پرش به انجمن:


کاربران در حال بازدید این موضوع: 1 مهمان