防禦

[資安]Insecure Inline Frame (iframe)

發現網頁使用內聯框架(“iframe”)嵌入資源,例如不同的網頁。內聯框架配置不安全,或者不如預期的安全。此漏洞警報基於嵌入資源的來源和 iframe 的沙盒屬性,可用於應用安全限制以及這些限制的例外情況。
影響
當一個網頁使用不安全配置的 iframe 嵌入另一個網頁時,後者可能會操縱前者,並誘騙其訪問者執行不需要的操作。

修正方式
把你原本有用到iframe的部分 加上sandbox這個標籤即可
如原本為
<iframe src="demo_iframe_sandbox.htm"></iframe>

修改為

<iframe src="demo_iframe_sandbox.htm" sandbox></iframe>

參考:HTML <iframe>沙盒屬性
Be the First to comment.

Leave a Comment

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *

(若看不到驗證碼,請重新整理網頁。)