Dostlar şimdi x.com y.com'u iframe olarak çeksin fakat sandbox kullansın.
Sandbox kullanırken allow-scripts ve allow-same-origin kullansın başka türlü y.com çalışmıyo.
Allow-scripts javascripti çalıştırmaya izin veriyo
Allow-same-origin de farklı bir domain olsa bile aynı domain kullanılıyormuş gibi gösteriyo
1-)Allow-scripts ve allow-same-origin phishing saldırıları dışında herhangi bir saldırı söz konusu olabilir mi? Olursa neler olur?
2-)Allow-same-origin olunca iframe sitenin içeriğine erişip editleyebiliyor mu? Yani y.com iframle çekildiği zaman x.com'un mesela h3 tagındaki selam'ı as yapabiliyor mu?
(Araştırdım ama kafam karıştı tehlikeli diyenlerde var yanlış anlamışsınız problem yok diyen de gördüm)
Sandbox kullanırken allow-scripts ve allow-same-origin kullansın başka türlü y.com çalışmıyo.
Allow-scripts javascripti çalıştırmaya izin veriyo
Allow-same-origin de farklı bir domain olsa bile aynı domain kullanılıyormuş gibi gösteriyo
1-)Allow-scripts ve allow-same-origin phishing saldırıları dışında herhangi bir saldırı söz konusu olabilir mi? Olursa neler olur?
2-)Allow-same-origin olunca iframe sitenin içeriğine erişip editleyebiliyor mu? Yani y.com iframle çekildiği zaman x.com'un mesela h3 tagındaki selam'ı as yapabiliyor mu?
(Araştırdım ama kafam karıştı tehlikeli diyenlerde var yanlış anlamışsınız problem yok diyen de gördüm)
Son düzenleme:
