我正在制作一个门户网站,我想包括一个iframe,它可以将人们路由到intranet。就安全性而言,这有什么负面影响吗?
我认为您可能对IFrames的功能有误解:<iframe>不会路由任何东西。它只是告诉用户的浏览器要获取哪个URL并显示在其中。这意味着
- 人们需要访问intranet才能实际加载
<iframe>的内容,这可能不是您所期望的 - 这本身不是安全风险
这与让这些人直接通过web访问该内部网相比,并不安全。
如果你真的想知道某个东西是否"安全",你需要指定你需要保护的威胁类型,你对安全漏洞的容忍度是多少,以及你采取了哪些额外的机制来保护你的网站(例如密码身份验证、NTLM、SSL等)。