什么是 iFrame 政策？

Posted 2023-03-28

【中文标题】什么是 iFrame 政策？

【英文标题】：What are iFrame policies?

【发布时间】：2020-04-14 01:36:21

【问题描述】：

在我复习前端技能时，我偶然发现了一个关于 iFrame 政策的问题 (https://www.quora.com/What-questions-are-often-asked-during-a-front-end-interview)。

我用谷歌搜索，但能找到任何关于它是什么、它的用途以及如何使用它的明确解释？

有人可以帮忙吗？

【参考方案1】：

在我的公司，我们有 iFrame 政策，因为 iFrame 有几个缺点。例如这里讨论的安全性： https://security.stackexchange.com/questions/13341/security-issues-using-iframes

这些政策正在执行关于 iFrame 的共同观点以及关于如何使用 iFrame 的法规。这将提高所有开发人员对这些安全问题的认识，如果这些问题定义明确，也会提高安全性。

【讨论】：

感谢 Kennuel 的快速回复。但是你能提供一些背景和细节吗？

公司经常给出如何在内部使用 iFrame 的建议，例如。必须在 iframe 上设置哪些属性才能更安全。属性可以来自，始终使用具有特定属性的沙箱：w3schools.com/tags/att_iframe_sandbox.asp 完全禁止 iFrame - 建议一般如何使用 iFrame