代码之家  ›  专栏  ›  技术社区  ›  Paddy

将表单嵌入其他网站-陷阱

cross-domain embed asp.net
  •  2
  • Paddy  · 技术社区  · 14 年前

    脚本:

    我们提供了一个托管网站,客户付费在内部使用(一个支持其业务流程的工具)。我们要求提供一个客户可以“嵌入”到其面向外部的站点中的表单。此表单将允许公众输入一些详细信息以注册兴趣-此数据将被推送到我们的远程系统。

    问题:

    我目前正在计划创建一个简单的HTML页面,客户的网络人员可以在他们的网站上以简单的方式包含该页面(使用iframe或对象标记)。如果我这样做,当用户试图提交嵌入的表单时,我会遇到困难吗(因为它将进入到他们当前浏览的不同域)?

    我看过google adsense,我发现他们只是提供了一个JS文件的链接来呈现他们的广告-我不确定我能从中看到优势,但是如果有人有什么好主意…

    无论使用哪种技术,我都必须验证来自客户站点的请求。

    1 回复  |  直到 14 年前
        1
  •  2
  •   user151323    14 年前

    如果我这样做,当用户试图提交嵌入的表单时,我会遇到困难吗(因为它将进入到他们当前浏览的不同域)?

    没有问题,你需要硬编码一个帖子的网址到你的表单。

    无论使用哪种技术,我都必须验证来自客户站点的请求。

    这可能很困难。请求将来自用户的浏览器。

    您可以要求客户机在包含的页面中定义一些javascript变量,例如: 

    var client_id = '2315213452';

    并附加一个脚本来获取该值,并将其与表单一起提交到服务器。

    问题是,任何黑客都可以用纯文本看到这个值,从而损害您的安全。

    推荐文章
    Corrygan  ·  discord机器人的嵌入大小
    2 年前
    Muhammad Elhossary  ·  在iFrame中是否有从外部域操纵HTML文档的方法?
    6 年前
    M. Arb  ·  Youtube iframe如何全屏显示?
    6 年前
    jigsaww  ·  Youtube视频嵌入iframe显示错误的视频
    6 年前
    user2616989  ·  如何使用ironpython嵌入c++代码?
    6 年前
    Schaeffer Warnock  ·  如何使iframe对移动设备具有响应性?
    6 年前
    user9259249  ·  如何将成员的图像和nick放入嵌入?(带不协调py)
    7 年前
    VorganHaze  ·  iframe内容与iframes边界重叠
    7 年前
    Mervin V  ·  如何将一个ember应用程序嵌入另一个ember应用程序?
    7 年前
    Rawstring  ·  HTML函数在SSL下不工作
    7 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号