问Iframe沙箱安全
EN

Stack Overflow用户

提问于 2013-10-16 15:27:42

回答 1查看 189关注 0票数 0

我计划创建一个应用程序，用户可以创建自己的博客页面，其他人也可以在我的网站上链接，比如facebook。然后，我考虑使用iframe和sandbox属性来使用模板中的safe过滤器查看页面。那么，以这种方式实现它安全吗？或者还有别的办法吗？请，任何帮助都将不胜感激！

谢谢。

回答已采纳

发布于 2013-10-16 17:14:05

模板中的safe过滤器可以告诉django，您可以为出现在模板中的任何内容提供担保，而且它并不是恶意的。因此，我认为对用户生成的内容使用是不安全的。在这里也没有必要使用iframe。对于用户生成的html内容，您可能需要查看类似于漂白剂的内容。

票数 0

页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持

原文链接：

https://stackoverflow.com/questions/19407509

复制

相似问题

问Iframe沙箱安全EN