私のサイトの外国iframeはunclickableです

Question

私はあなたが別のドメインのiframeの助けを借りてユーザーによって設定されることができるプラスチック部品のためのMagento Webshopを持っています。残念ながら、私はこのフレーム内の何かを完全にクリックすることができません。

これはクロスサイトスクリプティング保護となりますか？私はデザインの一番上の要素であることを確認するためにiframeのz-indexを上げようとしましたが、まだ何かをクリックすることはできませんでした。しかし、タブを使用すると、iframe内の要素に移動できます。

アイデア？

Answer 1

XSSは脆弱性であるため、関連性はありません。 Firefoxを使用して、Web Developerアドオンをインストールし、そのツールバーの "トポグラフィ情報の表示"をクリックします。クリックをブロックするものを特定するのに役立つはずです。また、iframeでサンドボックス属性を探します。 javascriptをブロックします。