iframe安全性

问题描述

| 我完成了一项仅在用户输入有效代码时才在iframe页面上插入的任务。用户输入代码，我检查代码是否有效，是否在网站上插入iframe元素。它的效果很好，但我想知道是否可以隐藏iframe的src，这是因为只要有人知道iframe的源代码就可以在没有有效代码的情况下进入该网站。这是常见问题吗？我该怎么办？

解决方法

您无法隐藏源。寻找另一种方法。 , 您无法隐藏iframe的src。即使您可以向用户隐藏它，也很容易找到它，毕竟，浏览器必须发出HTTP请求。看来，解决问题的最简单方法就是：

if (code == whateverTheCodeIsSupposedToBe){
   Session[\"CorrectCode\"] = true;
}

然后在您的iframe页面中执行以下操作：

if (Session[\"CorrectCode\"] != true){
  Response.Redirect(\"SorryYouDontHaveTheRightCode.aspx\");
}

, 正如其他人所说，浏览器需要iframe源来绘制它，因此实际上没有办法告诉浏览器src，而同时不告诉它。我将在此处针对您的根本问题添加一些价值。为什么不将用户输入的验证码传递到框架内的页面并让该页面验证其正确性呢？然后，用户是否知道框架的src无关紧要，如果没有验证代码，它将不会对他们有任何帮助。

iframe 安全性安全性