代码之家  ›  专栏  ›  技术社区  ›  Tushar Ahirrao

从页面中删除不安全的内容

iframe gwt facebook security html
  •  0
  • Tushar Ahirrao  · 技术社区  · 14 年前

    我想从网站上删除不安全的内容

    我在HTMLPanel中使用以下GWT代码添加了facebook社交网络框 

    < iframe width='244'  height='242' class='fb-fan-box' src='https://www.facebook.com/connect/connect.php?id="+ FacebookConstants.FB_DUBLIN_PAGE_ID+ "&connections=10&stream=0&css=https://www.supergroupers.com/facebook.css' frameBorder='0' scrolling='no' allowTransparency='allowtransparency'>

    但当我在浏览器中运行上述代码时,它会在内部添加以下css文件,这是不安全的 

    < LINK rel=stylesheet type=text/css href="http://external.ak.fbcdn.net/fbml_static_get.php?src=https%3A%2F%2Fwww.supergroupers.com%2Ffacebook.css&amp;appid=106562422725875&amp;pv=1&amp;sig=52d2643d471dad5f75d528ba4ea74dcb&amp;filetype=css">

    有什么理由把http改成https吗

    但是

    1 回复  |  直到 14 年前
        1
  •  2
  •   Sripathi Krishnan    14 年前

    您应该意识到,从任何其他外部域添加内容本身就是一个安全和隐私问题。如果你正在建立一个网站,保证https,你不应该包括来自facebook的内容。

    第二,你所描述的问题是facebook的问题。它们应该使用协议相关的url,而不是。你不能做任何事情来修复它,除非facebook提供一个https版本的他们的网站有一个不同的url。

    推荐文章
    mlsmet  ·  无法在Android手机上水平滚动表格
    2 年前
    lord stock  ·  硒在iframe中引发与下拉菜单相互作用的非接触元素异常
    2 年前
    ironmantis7x  ·  我无法使用html更改iframe中文本的文本颜色
    2 年前
    GʀᴜᴍᴘʏCᴀᴛ  ·  如何预加载或检测CDN承载的视频何时加载到盖茨比的折叠上方?
    2 年前
    ControlAltDel  ·  从iframe中加载的html页面上的源脚本获取Javascript变量
    2 年前
    Soniya Joshi  ·  Android如何在Android iframe webview中传递url?
    6 年前
    Hellpless  ·  根据iframe-Google自动播放策略中的allow=“Autoplay”属性激活自动播放
    6 年前
    rosu alin  ·  Vimeo视频不会在iframe中的chrome上启动。未调用LoadProgress
    6 年前
    Mahsa  ·  如何在javascript中获取iframe中链接的坐标
    6 年前
    Dixon Chaudhary  ·  在Laravel中维护会话和身份验证
    6 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号