文件上传中隐藏的iFrames的缺点

通过将我的表单目标设置为页面上不可见的iFrame，我正在将文件上传到我的服务器。 iFrame在上传按钮点击处理程序本身中创建并删除（通过设置超时）。

有什么理由不应该使用iFrame吗？ 我问因为我听说过有关iFrames的坏消息。 我喜欢它通过不重新加载页面来完成整个上传过程的方式。

那么我是否应该担心任何安全问题？

谢谢，

阿布舍克

---

IFrame用于XSS（跨站点脚本）攻击。

看到：

http://www.computeruser.com/tutorials/iframe-injection-attack-is-most-common-and-most-basic-cross-site-scripting-xss-attacks.html

https://www.owasp.org/index.php/Cross_Frame_Scripting

链接地址: http://www.djcxy.com/p/19251.html

上一篇: Disadvantages of hidden iFrames in file upload

下一篇: Why developers hate iframes?