Facebook và những người khác cung cấp ít đoạn mã iframe mà tôi có thể đưa vào trang web của mình. Ví dụ:Hiểu sự an toàn của iframe bên thứ 3?
<iframe src="http://www.facebook.com/widgets/like.php?href=http://example.com"
scrolling="no" frameborder="0"
style="border:none; width:450px; height:80px"></iframe>
Những gì tôi muốn biết là, nếu tôi đặt mã này bên cạnh tôi, có thể mã họ nạp vào truy cập trang web của tôi DOM của trang web của tôi? Tôi thấy một số bảo mật isssues nếu như vậy.
Tương tự như vậy, facebook cho phép tôi đặt một khung nội tuyến vào trang web của họ, đây là cách ứng dụng facebook hoạt động. Tôi có thể khai thác bất kỳ dữ liệu nào trên bất kỳ trang nào chứa iframe của tôi không?
Lưu ý tôi đã sử dụng facebook làm ví dụ ở đây, nhưng nhiều công ty làm điều tương tự để quesiton này không cụ thể cho facebook theo bất kỳ cách nào vì vậy tôi không gắn thẻ nó như vậy.
Cũng có thể trang cha mẹ truy cập DOM của iframe?
liên kết rất hữu ích –