Tôi nhận thấy rằng khi tôi cố gắng truy cập Stackoverflow thông qua thanh công cụ reddit, tôi nhận được một cửa sổ bật lên có nội dung "Vì lý do bảo mật, không cho phép khung". Xem here để biết ví dụ.Các tác động bảo mật của việc cho phép tạo khung?
Lý do bảo mật chính xác là gì?
Tôi nhận ra rằng đây có thể là một câu hỏi cho meta, nhưng nó thực sự là một câu hỏi bảo mật web tổng quát hơn, vì vậy tôi cho nó một shot ở đây.
Cảm ơn.
Ok, tôi vừa đọc điều đó. Nó không trả lời câu hỏi. Trong thực tế, nó làm cho mọi thứ khó hiểu hơn: "Nếu một trang web xấu quyết định nó sẽ đóng khung trang web của bạn, bạn sẽ được đóng khung. Thời gian. Khung-busting là không có gì hơn một cảm giác sai về an ninh; nó không hoạt động." Nếu đúng như vậy, tại sao phải làm như vậy? Hơn nữa, mục tiêu của cuộc tấn công không nhất thiết là trang web bị đóng khung, nó có thể là bất kỳ trang web nào. Vì vậy, một lần nữa, tại sao bận tâm busting khung? – jedberg