Html 框架 iframe 不能用嗎?

By goin at 2015-07-11 • 0人收藏 • 2211人看过
4 个回复 | 最后更新于 2017-12-14
2015-07-11   #1

对,这个标签有安全性问题,用户可能会利用iframe标签嵌入恶意内容。

2017-12-14   #2

回复#1 @lincanbin :

I want to add, how do I do it?

2017-12-14   #3

回复#2 @fat32 :

https://github.com/lincanbin/Carbon-Forum/blob/35844c16aa99d86f3667a8411d7f19204d0aa622/common.php#L708

before:

	$iframeRule = array(    
		'iframe' => array(    
			'src' => $urlFilter,    
			'width',    
			'height',    
			'frameborder',    
			'allowfullscreen'    
		)    
	);

after:

	$iframeRule = array(    
		'iframe' => array(    
			'src',    
			'width',    
			'height',    
			'frameborder',    
			'allowfullscreen'    
		)    
	);


2017-12-14   #4

回复#3 @lincanbin :

great work ! thank you ....  

登录后方可回帖

登 录
信息栏

Carbon Forum是一个基于话题的高性能轻型PHP论坛

下载地址:Carbon Forum v5.9.0
QQ群:12607708(QQ我不常上)

donate

手机支付宝扫描上方二维码可向本项目捐款

粤公网安备 44030602003677号
粤ICP备17135490号

Loading...