IFRAME 内容可以与父框架重叠吗？

重叠的 IFRAME 内容：安全骗局

某些 Web UI 小部件需要放置在 IFRAMES 中，以获得最佳性能并易于分发到联属网站。然而，当工具提示（这些小部件的组成部分）需要超出 IFRAME 的边界并与父框架重叠时，就会出现挑战。

是否可以使 IFRAME 内的内容与父框架重叠？

答案：

不幸的是，这不是一个可行的方法 设想。尽管有历史考虑，但在当今的网络环境中，这将被视为一个安全缺陷。许多网站在 IFRAME 中嵌入不受信任的内容，以防止由于同源策略而修改父框架。

允许此类不受信任的内容扩展到 IFRAME 边界之外会产生严重的漏洞。例如，恶意内容可能会模仿登录表单，捕获用于合法父框架的敏感凭据。

以上是IFRAME 内容可以与父框架重叠吗？的详细内容。更多信息请关注PHP中文网其他相关文章！