我正在制作一个基于网络的聊天平台,人们可以在这里聊天,也可以共享文件。如果任何黑客注入恶意文件,那么我的网站可能会被黑客攻击的风险。我只是想嵌入用户共享的文件从不同的域名与不同的主机,所以脚本将看起来像-
<iframe src="server-url.com?file=filename.ext" ></iframe >
和iframe src URL将响应
<html>
<head></head>
<body>
<img src="filename.ext" >
</body>
</html>
这种技术可以防止我的网站被黑客攻击吗?如果没有,什么是最好的方法来保护我的网站免受恶意文件?
现在这一切都取决于您使用iframe属性的网站。如果网站是安全的,并且有SSL(指的是你正在框架的第三方网站),那么你应该很好。
现在,如果你想让它更安全,你可以使用"沙箱"属性。下面我有一个来自W3学校的链接,详细解释了这一点。沙盒通常会阻止大部分内容,但也有一些属性值允许你做出例外
例如,假设你的iframe聊天使用脚本来运行,你可以这样做
<iframe src="server-url.com?file=filename.ext sandbox="allow-scripts"></iframe >
来自W3学校的iframe沙盒信息