Kann IFRAME-Inhalt in modernen Browsern über seinen übergeordneten Frame hinauslaufen?-CSS-Tutorial-php.cn

Heim

Web-Frontend

CSS-Tutorial

Kann IFRAME-Inhalt in modernen Browsern über seinen übergeordneten Frame hinauslaufen?

Linda Hamilton

Dec 08, 2024 am 12:47 AM

Can IFRAME Content Overflow Its Parent Frame in Modern Browsers?

Kann ein IFRAME in modernen Browsern seinen übergeordneten Frame überlaufen?

Möglicherweise gibt es in einem IFRAME UI-Elemente, für deren Überlagerung Tooltips erforderlich sind Der Inhalt des übergeordneten Frames, wie im bereitgestellten Screenshot zu sehen ist. Aufgrund moderner Sicherheitsüberlegungen ist es jedoch wichtig zu verstehen, dass es nicht mehr möglich ist, den Überlauf von IFRAME-Inhalten in den übergeordneten Frame zuzulassen.

Historisch gesehen ließen Browser dieses Verhalten zu, es war jedoch mit Sicherheitsrisiken behaftet. Nicht vertrauenswürdige IFRAME-Inhalte könnten bösartige Overlays wie doppelte Anmeldefelder erzeugen, um Benutzer zu täuschen und vertrauliche Informationen zu stehlen.

Sicherheitslücke

Heute jeder Mechanismus, der IFRAME-Inhalte zulässt sich über den vorgesehenen Bereich hinaus auszudehnen, gilt als Sicherheitslücke. Dies liegt daran, dass:

Websites oft nicht vertrauenswürdige Inhalte in IFRAMEs unterschiedlicher Herkunft einbetten, die den Inhalt des übergeordneten Frames aufgrund der Same-Origin-Richtlinie nicht direkt ändern können.
Wenn IFRAME-Inhalte könnten überlaufen, böswillige Akteure könnten dies ausnutzen, um:
- echte Anmeldefelder mit betrügerischen zu überlagern diejenigen, die Benutzeranmeldeinformationen erfassen.
- Zeigen Sie irreführende oder irreführende Inhalte an, die das Erscheinungsbild des übergeordneten Frames verändern.

Fazit

Daher verhindern moderne Browser strikt, dass IFRAME-Inhalte in den übergeordneten Frame überlaufen. Diese Designentscheidung gewährleistet die Sicherheit und Privatsphäre der Benutzer und verhindert, dass böswillige Akteure potenzielle Schwachstellen ausnutzen.

Das obige ist der detaillierte Inhalt vonKann IFRAME-Inhalt in modernen Browsern über seinen übergeordneten Frame hinauslaufen?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!

Stellungnahme

Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn

Verwandter Artikel

Entmystifizierende Bildschirmleser: Zugrunde Formen und Best PracticesMar 08, 2025 am 09:45 AM

Dies ist der 3. Beitrag in einer kleinen Serie, die wir in Form von Barrierefreiheit gemacht haben. Wenn Sie den zweiten Beitrag verpasst haben, lesen Sie "Verwalten des Benutzerfokus mit: Fokus-Sichtbar". In

Hinzufügen von Kastenschatten zu WordPress -Blöcken und -ElementenMar 09, 2025 pm 12:53 PM

Die CSS-Box-Shadow- und Umrisseigenschaften haben Thema gewonnen. JSON-Unterstützung in WordPress 6.1. Sei ein paar Beispiele für die Funktionsweise in realen Themen und welche Optionen wir diese Stile auf WordPress -Blöcke und Elemente anwenden müssen.

Arbeiten mit GraphQL CachingMar 19, 2025 am 09:36 AM

Wenn Sie kürzlich mit GraphQL gearbeitet oder seine Vor- und Nachteile überprüft haben, haben Sie zweifellos Dinge wie "GraphQL nicht unterstützen Caching" oder gehört

Machen Sie Ihren ersten Seltsamen -Sufle -ÜbergangMar 15, 2025 am 11:08 AM

Die Sufelte Transition -API bietet eine Möglichkeit, Komponenten zu beleben, wenn sie das Dokument eingeben oder verlassen, einschließlich benutzerdefinierter Svelte -Übergänge.

Edle und coole CSS -Scrollbars: Ein SchaufensterMar 10, 2025 am 11:37 AM

In diesem Artikel werden wir in die Welt der Scrollbars eintauchen. Ich weiß, es klingt nicht zu glamourös, aber vertrau mir, eine gut gestaltete Seite geht Hand in Hand

Show, Don ' TellMar 16, 2025 am 11:49 AM

Wie viel Zeit damit, die Inhaltspräsentation für Ihre Websites zu entwerfen? Wenn Sie einen neuen Blog -Beitrag schreiben oder eine neue Seite erstellen, denken Sie darüber nach

Was zum Teufel haben NPM -Befehle?Mar 15, 2025 am 11:36 AM

NPM-Befehle führen verschiedene Aufgaben für Sie aus, entweder als einmalige oder als kontinuierlich ausgeführter Vorgang für Dinge wie das Starten eines Servers oder das Kompilieren von Code.

Aufbau einer Ethereum -App mit Redwood.js und FaunaMar 28, 2025 am 09:18 AM

Mit dem jüngsten Aufstieg von Bitcoins Preis über 20.000 USD und kürzlich von 30.000, dachte ich, es lohnt

See all articles

Heiße KI -Werkzeuge

Undresser.AI Undress

KI-gestützte App zum Erstellen realistischer Aktfotos

AI Clothes Remover

Online-KI-Tool zum Entfernen von Kleidung aus Fotos.

Undress AI Tool

Ausziehbilder kostenlos

Clothoff.io

KI-Kleiderentferner

AI Hentai Generator

Erstellen Sie kostenlos Ai Hentai.

Heißer Artikel

R.E.P.O. Energiekristalle erklärten und was sie tun (gelber Kristall)

3 Wochen vorBy尊渡假赌尊渡假赌尊渡假赌

R.E.P.O. Beste grafische Einstellungen

3 Wochen vorBy尊渡假赌尊渡假赌尊渡假赌

Assassin's Creed Shadows: Seashell Riddle -Lösung

1 Wochen vorByDDD

R.E.P.O. So reparieren Sie Audio, wenn Sie niemanden hören können

3 Wochen vorBy尊渡假赌尊渡假赌尊渡假赌

Wo kann man die Kransteuerungsschlüsselkarten in Atomfall finden

1 Wochen vorByDDD

Heiße Werkzeuge

SublimeText3 Englische Version

Empfohlen: Win-Version, unterstützt Code-Eingabeaufforderungen!

MinGW – Minimalistisches GNU für Windows

Dieses Projekt wird derzeit auf osdn.net/projects/mingw migriert. Sie können uns dort weiterhin folgen. MinGW: Eine native Windows-Portierung der GNU Compiler Collection (GCC), frei verteilbare Importbibliotheken und Header-Dateien zum Erstellen nativer Windows-Anwendungen, einschließlich Erweiterungen der MSVC-Laufzeit zur Unterstützung der C99-Funktionalität. Die gesamte MinGW-Software kann auf 64-Bit-Windows-Plattformen ausgeführt werden.