Probleme mit iFrame Sicherheit

Benötigen Sie in Ihrer eigenen Inhalt einer anderen Webseite einbetten, ist eine Option, ein Inlineframe oder IFRAME zu verwenden. Leider keine IFRAMEs können besonders in Situationen nützlich sein, wo Sie ein langes Stück des Textes in einem bildlauffähigen einbeziehen. Viele Sicherheitsprobleme ergeben sich durch die Verwendung von IFRAMEs, und was ist, hängt vom Typ der IFRAME, die du verwendest.

Lage

Ein IFRAME bettet innerhalb eines bestimmten Gebiets, eine andere Webseite. Diese Webseite kann befindet sich intern auf Ihrem eigenen Server oder extern gelegen, um Daten aus einer anderen Website enthalten werden.

Externe Verlinkung

Wenn Sie eine zu einer externen Webseite Verknüpfung, garantieren Ihnen nie die Art des Inhalts, die aufgenommen werden. Wenn die externe Website Kompromiss leidet, können Ihre Leser auch ausgenutzt werden. Probleme dieser Website hat wird auch auf Ihrer eigenen Website übertragen werden.

URL-Umleitung

Leider keine IFRAMEs können Ihre interne Plug-ins bearbeiten. Beispielsweise wenn Sie ein köstliches Konto haben und eine Delicious Plug-in für Ihren Web-Browser verwendet, kann ein IFRAME eingesetzt werden, um Ihre oberen Link geöffnet. Dies bedeutet, dass IFRAMEs Sie in Webseiten besuchen zu betrügen und zu denken Sie in einer bevorzugten können, sind wenn die meisten Inhalte, die Sie gerade betrachten ist woanders.

CSS und LAN-Scan-exploit

Leider keine IFRAMEs und CSS können ein Loch in der Sicherheit, worin ein Skript finden die Informationen über des lokale Netzwerks (LAN) nutzen Haupt-(IP = Internet Protocol)-Adresse und einen ungeschützten Netzwerk-Router einloggen. Dies gilt generell für alle IFRAMEs.