security - iframe 与对象 - 安全建议 - 如何嵌入外部表单
问题描述
我想在我的网站中嵌入一个外部表单。什么是更安全的,最好的方法?
外部表单(允许表单)也有一个日期选择器(允许脚本),我想在提交时在新窗口/选项卡(允许弹出窗口)中打开它。
使用 iframe 我需要这些权限才能使其工作:
<iframe sandbox="allow-forms allow-scripts allow-popups" src="https://www.example.com/someform.php?withparams=123".. >
使用对象添加特定类型:
<object type="text/html" typemustmatch data="https://www.example.com/someform.php?withparams=123" .. >
什么是更好的解决方案,更安全,为什么?
提前致谢。
解决方案
推荐阅读
- angular - ./server.ts 中的错误未找到模块:错误:无法解析“./dist/server/main.bundle”
- php - 解析错误:语法错误,意外的 ';' 在第 24 行的 /etc/zabbix/web/zabbix.conf.php 中
- android - 适用于 Android 的 C/C++ 内存分配边界对齐
- ruby-on-rails - 如何 RSpec 测试设置的错误通知
- ajax - 如何为我的 ajax 获取输入值?
- graph - 在成本满足三角不等式的无向图中找到不超过 O(m+n log n) 中最小成本两倍的哈密顿循环
- javascript - 如何在 Firebase 5.0.4 中获取上传图片的 URL?
- vega - Vega 交互仪表板
- android - 根据时间戳删除firestore中的项目
- cloudkit - CloudKit 与未安装应用的用户共享