现在注册 登 录 首页

Html 框架 iframe 不能用嗎?

By goin at 2015-07-11 • 0人收藏 • 2171人看过
goin
4 个回复 | 最后更新于 2017-12-14
lincanbin
lincanbin
2015-07-11   #1

对,这个标签有安全性问题,用户可能会利用iframe标签嵌入恶意内容。

fat32
fat32
2017-12-14   #2

回复#1 @lincanbin :

I want to add, how do I do it?

lincanbin
lincanbin
2017-12-14   #3

回复#2 @fat32 :

https://github.com/lincanbin/Carbon-Forum/blob/35844c16aa99d86f3667a8411d7f19204d0aa622/common.php#L708

before:

	$iframeRule = array(    
		'iframe' => array(    
			'src' => $urlFilter,    
			'width',    
			'height',    
			'frameborder',    
			'allowfullscreen'    
		)    
	);

after:

	$iframeRule = array(    
		'iframe' => array(    
			'src',    
			'width',    
			'height',    
			'frameborder',    
			'allowfullscreen'    
		)    
	);


fat32
fat32
2017-12-14   #4

回复#3 @lincanbin :

great work ! thank you ....  

登录后方可回帖

登 录

现在注册    忘记密码

QQ 登 录   Weibo 登 录   GitHub 登 录  

话题广场 查看更多
建议 手机 功能 安装 话题 图片 论坛 BUG 网站 Test php Android VPS 客户端 Rewrite 垃圾信息 视频 附件 MySQL 模板
信息栏

Carbon Forum是一个基于话题的高性能轻型PHP论坛

下载地址:Carbon Forum v5.9.0
QQ群:12607708(QQ我不常上)

donate

手机支付宝扫描上方二维码可向本项目捐款

粤公网安备 44030602003677号
粤ICP备17135490号

Loading...

Carbon Forum Powered By © 2006-2018 Carbon Forum V6.0.0 论坛统计
Processed in 18.374 ms, 4 SQL Query(s), 466.49 KiB Memory Usage