在Internet Explorer上访问iFrame中的域Cookie
在Internet Explorer上访问iFrame中的域Cookie可能会受到跨站脚本(XSS)攻击的影响。XSS攻击是在用户输入的数据中插入恶意代码,以盗取身份验证凭据或篡改数据。为了保护用户安全,Microsoft引入了针对跨站脚本的缓解措施——CSP(内容安全策略)。
具体来说,CSP可以防止执行来自iFrame的恶意脚本的攻击。CSP通过允许用户配置以下两种策略来实现这一点:
- 脚本限制:该策略允许您选择只允许脚本的来源。这可以通过将以下JavaScript代码传递到该设置来完成:script-src 'self' https://i.i-web.com.sg上述设置将只允许从自己的域和iWeb域(https://i.i-web.com.sg)加载JavaScript内容。
- 绑定协议:该策略允许您选择脚本协议。例如,您可以在CSP设置中使用以下代码来阻止访问HTTP和HTTPS版本的脚本:script-src http://i.i-web.com.sg https://i.i-web.com.sg
这些策略选项有助于确保只有经过验证并安全的网站才能访问Cookie数据。
相关·内容
2回答
Firebug 1.2 document.cookie与Web Developer不一致
javascript、firebug
我这里有一个URI,其中通过控制台的一个简单document.cookie查询将导致显示三个cookie。我还用下面这样的简单代码验证了这一点:console.log(cookies.length);我有点困惑,无法相信这是不准确的。我认为最好<e
浏览 0提问于2008-09-22得票数 1
回答已采纳
3回答
Keycloak使IE有一个无限循环。
javascript、angularjs、keycloak
我基本上是这么做的: console.infosome other stuff...
console.warn('failed to initialize');知道是什么引起的吗现在试着安装最新版本的1.4.0,希望这个奇怪的bug能被解决。
浏览 4提问于2015-08-20得票数 8
回答已采纳
3回答
CSRF验证失败,但仅使用IE9
django、csrf、django-csrf
我已经按照 (使用Django1.3)中的描述设置了CSRF。它适用于FF和Safari,但在IE9上我得到<h1>Forbidden <span>(403)</span></h1></div>Set-Cookie</
浏览 0提问于2011-09-16得票数 6
2回答
使用谷歌分析跟踪IFrame子域
iframe、google-analytics、subdomain、tracking
我有一个我为我工作的公司创建的网站。这个站点在一个子域上,作为另一家公司的零售站点内的iframe引入,因为我们在它们下面提供服务。有没有好办法用谷歌分析来追踪这一点?我以前从来没有跟踪过一个子域,更不用说在iframe中了。
我已经创建了一个测试分析帐户,并添加了顶级域名,但我只将跟踪代码放在我创建网站的子域的页面上。这能给我一些信息吗?如果这
浏览 2提问于2012-01-17得票数 2
4回答
框架和iframe有隔离的javascript上下文吗?
javascript、html
我在Chrome上做了一些实验,但我不确定,所以我需要确认一下:
iframes和frames有一个单独的JavaScript上下文,这使得它们不可能在这些frames/iframes之间共享变量,这样的想法正确吗为了简化起见,让我们假设客户端将始终是相同版本的Chrome (以我为例)
浏览 2提问于2011-11-22得票数 10
回答已采纳
1回答
IFrame中的每个jquery选项卡一个google地图仅在in中定位缺陷
jquery、jquery-ui、google-maps、iframe
目标是让两个独立的谷歌地图分别出现在jQuery标签页中。这将包含在IFrame中。当bounds_changed被触发时,纬度/lng和缩放应该存储在cookie中。如果有cookie可用,则应根据cookie的数据对地图进行定位和缩放。
除了真正的Internet Explorer之外,它似乎可以与常见的浏览器一起工作。IE不会“刷
浏览 0提问于2014-02-21得票数 1
2回答
Internet Explorer中使用IFrame的跨域Cookie
php、iframe、cookies、cross-domain
我有一个客户的要求,在Iframe中打开另一个域名链接。这个功能在Firefox和Chrome上运行得很好,但在in浏览器中,它的错误是没有启用cookies。当我直接打开这个链接时,它在IE上工作得很好,但在IFrame上就不一样了。我在谷歌上搜索了一下,没有找到合适的答案。我只是想确认一下是不是我这边的编码有问题?我还找到了这个问题的解决方案
浏览 3提问于2012-09-03得票数 0
1回答
从Internet Explorer11 F12开发工具中删除单个cookie
internet-explorer、cookies
我在Windows 8.1上运行Internet Explorer 11。我想从F12开发人员工具中删除一个cookie。我该怎么做呢?如果我右键单击cookie,则除了将信息复制到此窗口之外,没有其他操作。
浏览 5提问于2015-03-27得票数 4
6回答
Internet Explorer中跨站点请求的访问控制
javascript、internet-explorer、cross-domain、access-control
我正在尝试从多个域向单个域发出AJAX调用,该域将处理该请求。在Firefox和Chrome中启用跨域很容易,只需在处理服务器上设置标头:但这无助于在Internet Explorer中启用它。当我尝试的时候:
httpreq.send(''
浏览 1提问于2010-01-12得票数 10
回答已采纳
1回答
Iframe内部的iframe以访问其自己的cookie
cookies、iframe、cross-domain、fetch-api
我在顶部的网站上有一些认证cookie。
在它内部,呈现了一个外部域iframe。在iframe中,我们从顶级域添加另一个iframe。在我们的iframe中,我们需要访问cookie,但是我们只得到了空值。cookie为SameSite: Lax、Secure: none、
浏览 0提问于2021-03-17得票数 0
2回答
在Tridion GUI中右击时出现错误的弹出窗口
tridion
当我尝试右击Tridion内容管理器中的项目时,我得到一个错误。该错误存在于Tridion自己的错误显示机制中,显示IP地址。下面是截图:值得注意的是,这是在Windows XP模式虚拟机中,通过VPN连接到客户端网络上的IP地址。
浏览 1提问于2012-02-22得票数 2
回答已采纳
2回答
IFrame:在Chrome上运行Iframe,但希望保留IE设置
javascript、jquery、html、iframe
现在我有一个网页,它在internet explorer上呈现的效果不同于chrome。我想加载一个包含此网页的iframe。当网页在iframe中显示时,我希望它以它在Internet Explorer上呈现的方式呈现。有没有办法确保即使是在chrome/firefox上运行此应用程序的用户也能看到
浏览 2提问于2014-03-21得票数 0
4回答
iframe中的Facebook Connect应用程序在IE7中不起作用
cookies、facebook
我正在构建一个在Google小工具中运行的Facebook Connect应用程序。作为一个小工具意味着应用程序在iframe中运行。在应用程序内部,有一个允许注册用户发表评论的表单。在Firefox中,它工作得很好,但在Internet Explorer7上,我得到了以下错误:
'A session key is required for calli
浏览 6提问于2009-02-16得票数 5
回答已采纳
2回答
如何在Firefox和Internet Explorer中隐藏或着色iframe滚动条?
javascript、html、css、iframe
如何使用css或Javascript在Firefox和Internet Explorer中隐藏(和着色) iframe滚动条?我使用的是高度自动iframe内容,它工作正常,但滚动条显示(除了在Chrome中)。我正在使用的跨域高度自动。
浏览 1提问于2014-01-31得票数 0
2回答
在read浏览器c#应用程序中禁用Cookie读/写
c#、cookies、webbrowser-control、session-cookies、httpcookie
我希望网站不能读取cookies或写入新的cookies在网页浏览器c#控制应用程序。我倾向于禁用所有网站的所有读/写cookies操作,当网络浏览器c#应用程序运行时,如果不是,那么我有一个网站列表,其读/写cookies操作应该被禁用。我使用的是.NET 2.0框架,但也可以使用4.5
浏览 0提问于2012-12-10得票数 4
回答已采纳
2回答
如何从iframe访问父窗口中的JavaScript对象
internet-explorer、firefox、iframe
我有一个网页,其中包含一个名为"myVariable“的JavaScript变量。这两个页面都在同一个域中。iframe中的页面需要访问父网页中定义的"myVariable“。我已经使用以下代码在Firefox中成功地访问了这个变量:
document.defaultView.parent.myVariabl
浏览 5提问于2009-04-01得票数 4
回答已采纳
2回答
如何在Internet Explorer和网页中托管的ActiveX组件之间共享会话cookie?
.net、internet-explorer、activex、cookies、com-interop
我目前正在开发一个.Net应用程序,它向IIS服务器上托管的一些web应用程序发出超文本传输协议请求。该应用程序是通过ClickOnce部署的,并且在简单的网络架构上运行良好。在此服务器上进行身份验证后,将创建会话cookie并将其发送给用户。然后,每次用户在网络的安全服务器上发出请求时,都会检查此cookie以授予用户访问权限。如果此cookie未随请求一起发送,则将用户重定向到登录页。唯一使用<
浏览 2提问于2010-03-15得票数 5
回答已采纳
2回答
找出脚本在哪个iframe中执行
javascript、dom
我有一个带有几个iframe的页面。其中一个iframe有一个来自不同域的页面。在这个iframe中,还有另一个iframe,其中包含来自父域的页面。my page from mydomain.com -> iframe "#foo" from another-domain.com>
-> <em
浏览 0提问于2010-05-03得票数 2
回答已采纳
2回答
iFrame中未显示Asp.Net站点
c#、asp.net、iframe
我想在iframe中显示一个外部站点。但是我得到了这个错误:“此内容未显示在框架中”。<div id="frameDiv" style="height: 900px;">
<iframe id="leftFrame" src="<%=leftLink%>" width="100%" height="100%" name="leftFrame&quo
浏览 0提问于2017-01-04得票数 0
1回答
iframes如何访问单独域上的cookie
javascript、cookies、iframe、cross-domain
我无法理解iframe如何访问跨域cookie。例如:我有两个域abc.com和xyz.com,我在abc有一个父框架,它从xyz调用一个iframe,来自xyz的iframe有一个读取cookie(不只是abc.com-only)并通过postMessage响应发送它的代码。我不清楚是否将iframe加载到父框架中,不是吗?如果代码在i
浏览 0提问于2018-06-13得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频活动推荐
腾讯云开发者
