HTML iframe安全漏洞

Question

有人能解释一下这个HTML中是否有恶意的东西，iframe区域的宽度和高度设置为1，并且它超出了top：-100 if；语句的视图。我认为它需要某种形式的许可，从谷歌帐户认证未经用户同意？

<iframe name="oauth2relay255885454" idstrong text="oauth2relay255885454" 
        src="https://accounts.google.com/o/oauth2/postmessageRelay?parent=http%3A%2F%2Fjankestauorg.blogspot.com#rpctoken=831371525&forcesecure=1" 
        tabindex="-1" style="width: 1px; height: 1px; position: absolute; top: -100px;">

       <!DOCTYPE html>
         <html>
            <head><title></title>
            <meta http-equiv="content-type" content="text/html; charset=utf-8">
            <meta http-equiv="X-UA-Compatible" content="IE=edge"><meta name="viewport" content="width=device-width, initial-scale=1, minimum-scale=1, maximum-scale=1, user-scalable=0">
            <script type="text/javascript" src="https://apis.google.com/js/api.js" gapi_processed="true"></script>
            <script type="text/javascript" src="https://oauth.googleusercontent.com/gadgets/js/core:rpc:shindig.random:shindig.sha1.js?c=2"></script>
            <script src="https://ssl.gstatic.com/accounts/o/3584451713-postmessagerelay.js"></script>
           </head><body></body>
        </html>
</iframe>

Answer 1

这是因为包含了一个Google+按钮。不过，你是对的--谷歌看你是否有一个Google+账户，这样你就可以在Google+上共享页面，或者如果你已经共享了它，就可能会显示一个不同的按钮。

然而，只有谷歌才能看到这些数据。

整个框架由Google生成，包括定位。它被放置在屏幕外，以避免混乱的页面布局。