1. Foren
  2. Kommentare
  3. Internet
  4. Alle Kommentare zum Artikel
  5. › Clickjacking: Mehr Web-Usability…

IFRAMES ganz verbieten.

  1. Thema

Neues Thema Ansicht wechseln


  1. IFRAMES ganz verbieten.

    Autor: Lala Satalin Deviluke 10.08.15 - 13:38

    Wozu braucht man das noch, wenn man per XHR-Request HTML in ein DIV laden kann? XSS ist verboten, so muss der Content über die eigenen Server geschliffen werden.

    Grüße vom Planeten Deviluke!

  2. Re: IFRAMES ganz verbieten.

    Autor: berritorre 10.08.15 - 15:01

    Ich vermute mal, dass das bei der einen oder anderen dynamischen Anwendung wohl nicht richtig funktioniert und es braucht vermutlich viele Tests um das dann zu garantieren/anzupassen. Im Iframe funktioniert die Anwendung für gewöhnlich genau so, wie sie ausserhalb eines Iframes funktioniert. Das macht das einbinden externer Anwendungen um einiges einfacher.

  3. Re: IFRAMES ganz verbieten.

    Autor: Pixelz 10.08.15 - 15:01

    Lala Satalin Deviluke schrieb:
    --------------------------------------------------------------------------------
    > Wozu braucht man das noch, wenn man per XHR-Request HTML in ein DIV laden
    > kann? XSS ist verboten, so muss der Content über die eigenen Server
    > geschliffen werden.


    In den einstellungen vom internet explorer kann man iframes blocken, bestimmt geht das in firefox genauso.



    1 mal bearbeitet, zuletzt am 10.08.15 15:01 durch Pixelz.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Sparkassenverband Niedersachsen, Hannover
  2. VIVASECUR GmbH, Leinfelden-Echterdingen, Frankfurt (Oder) oder Home-Office
  3. CG Car-Garantie Versicherungs-AG, Freiburg
  4. Radeberger Gruppe KG, Frankfurt am Main

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 27,99€
  2. 29,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de