我们最近遇到了一个问题,其他网站在我们的网站集中运行我们的电子商务网站,我们的网站(违规者附加了ID)是单个全宽框架中唯一的内容.所以基本上它看起来和感觉就像我们的网站顶部的URL.我们可以切断他们的联盟会员身份,这会使他们没有意义,但这并不妨碍未来的犯罪者在我们发现之前做同样的事情.
有没有通用的方法(通过每个页面上出现的JavaScript?)来防止这种情况发生?请注意,向所有链接添加目标是不可行的,但是向所有页面添加JS片段是因为页眉和页脚部分是从单个源共享的.
另一种可能性是Apache级别(如果有任何我们可以做的服务器端),因为我们通过mod-rewrite传递所有请求.
请注意,如果父页面来自我们的域,则必须在允许页面加载IFrame内部,因为我们有效地使用了IFrame
我将这些web应用程序构建为旧式HTML,包括[framesets]以加速管理的GUI.
它不能通过搜索引擎优化等访问,所以这不是问题,它都是基于速度和当时最小化重新加载.
现在我们想要转换这些应用程序并开始研究HTML5.
因为有AJAX和db-storage等来加速新标准的界面,但我们的问题是:
IFRAMES和FRAMESETS将从HTML5标准中删除,还是"允许"但"减少"?
有谁知道会发生什么事?
<iframe src="javascript:''" id="__gwt_historyFrame" tabIndex='-1' style="position:absolute;width:0;height:0;border:0"></iframe>
我想问一下iframe src中"javascript:"的作用是什么?我在Web应用程序中遇到了这段代码.
基本上,我喜欢的是他们通过iframe加载正文内容 - >就像google正在做的那样.javascript:是否起着重要作用?
例如http://www.webapplication.com/#Dashboard:142 从dashboard.php/142加载内容是userid
例如http://www.webapplication.com/#settings:142 来自settings.php/142的加载内容是userid