我已经阅读了很多有关iframe和clickjacking的信息,但无法找到我想要的信息。您能帮我解决以下问题吗?
iframe点击劫持如何传播?我看过很多文章,提到在本地计算机上编辑html代码,同样,他们也可以通过添加一个不可见的按钮来劫持用户的点击。但是,这是用户本地计算机上的修改逻辑。我很想知道是否可以将相同的代码推送到云中并影响每个登录或使用该门户的用户?如果是,怎么办?
如果我在网站上启用了iframe选项,则存在安全风险,因为我的页面可以作为iframe加载到其他人的网站中,并且他们可能会滥用它。并且,如果有任何安全数据,如果最终用户不小心进入该网站,该数据将被黑客入侵。这是出于安全考虑,因此始终建议不要使用iframe,对吗?还有其他安全风险吗?
如果还有其他风险,请添加。