1. ホーム
  2. 質問と答え
  3. HTML5 iframeを使用した場合のセキュリティ上の脆弱性(存在する場合)は何ですか

HTML5 iframeを使用した場合のセキュリティ上の脆弱性(存在する場合)は何ですか

2011-06-21 6 views
1

Webクライアントのあるバージョンから同じマシン上で実行されている新しいバージョンに移行しています。HTML5 iframeを使用した場合のセキュリティ上の脆弱性(存在する場合)は何ですか

Webクライアントは、主に内部LANインターフェイス上で使用されるだけでなく、WANにはいくつかの暴露があるでしょう。

渡り鳥のステップとして、私は古いのWebClient構造の新しいWebクライアントからのページを含めるつもり。私はこれにiframeを使用する予定でした。

これを行う前に知っておくべき潜在的なセキュリティ上のリスクはありますか?

ありがとうございました。

出典

2011-06-21 Steve Walsh

+0

内部的にどのブラウザが使用されていますか。 IE6の場合、iframeにロードされたURLのドメインとiframeを含むページのドメインが異なる場合、2つの間で通信する方法はほとんどなく、これらの方法は安全です。少なくとも現代のブラウザでは。だから私は何の問題も見ません。 – Gerben

答えて

1

HTML5ののiframeが組み込まサンドボックス技術を持っているが、あなたは最初にそれを有効にする必要があります。つまり、XSSはオプションではないので、Facebookのような個人情報を扱うiframeウィジェットを作成する場合、通常の作業を行う限り、心配する必要はありません。

出典

2011-07-28 18:28:19 desbest

+0

ありがとうございました。 Facebookアプリの実装でできる「通常のもの」は何ですか?それで私たちは心配しなくていいのですか?具体的な詳細やポインタをありがとう。 – PKHunter

+0

FacebookアプリケーションをPHPで作っているのであれば、他のPHPスクリプトで普通にやるような_usual stuff_を実行する必要があります。 – desbest

+0

ありがとうございました。私の質問は、html5サンドボックスを有効にする方法ですか? – PKHunter

関連する問題

 関連する問題