반응형
iframe
웹페이지에 다른 웹페이지를 삽입하는 방법
하지만 보안상 취약함
신뢰할 수 없는 사이트에서 악성코드 같은 것을 포함하고 있다면 삽입된 외부보스에서
악성코드가 실행될 수 있기 때문
<소스코드>
meta 태그에서 viweport는 핸드폰으로 볼때 보이는 모습을 나타내고 (모바일 지원)
width=device-width는 핸드폰 넓이에 맞게 보이도록 하는것
initial-scale=1.0는 화면 줌을 확대하지도 않고 축소하지도 않은 상태로 시작
p10이 iframe을 사용한 부분.
해당 사이트주소를 적고 너비와 크기를 지정
p11~13도 iframe을 사용한 부분.
유튜브에서 공유->퍼가기->소스코드복사 해서 가져오면 됨.
<서버>
<보안해결방안>
javascript 등이 실행되지 않도록 하는 방법
<소스코드>
<iframe.html>
<iframe_source.html>
<서버>
자바스크립트에 해당하는 alert부분이 실행되고
쿼리 전송도 가능하다.
이를 막기위해서는 sandbox를 iframe에 추가해주면 된다.
<추가한 iframe.html>
이렇게 하면 자바스크립트에 해당하는 alert와 submit부분이 실행되지 않는다.
반응형
'Web > HTML' 카테고리의 다른 글
| [HTML] Range/ _blank (0) | 2019.03.20 |
|---|---|
| [HTML] 파일&video업로드 (0) | 2018.11.20 |
| [HTML] label (0) | 2018.11.17 |
| [HTML] form <실습> (0) | 2018.07.27 |
| [HTML] table <실습> (0) | 2018.07.27 |
댓글