台灣最大程式設計社群網站
線上人數
1075
 
會員總數:245001
討論主題:188957
歡迎您免費加入會員
討論區列表 >> AJAX / JSON / jQuery >> 這樣使用postMessage是否有安全性上的疑慮?
[]  
[我要回覆]
1
回應主題 加入我的關注話題 檢舉此篇討論 將提問者加入個人黑名單
這樣使用postMessage是否有安全性上的疑慮?
價值 : 100 QP  點閱數:595 回應數:2

樓主

迷路
高級專家
10336 134
7047 1702
發送站內信

捐贈 VP 給 迷路
由於用iframe嵌入RWD網站在iphone上的瀏覽器會有寬度誤判的問題
再加上跨網域導致一般的JS和CSS方法也無能為力
不過這次兩個網站我都能修改,所以用了postMessage的方法來解決這個問題
外面的網站http://aaa.com.tw

內部的網站http://bbb.com.tw


第一個問題是,postMessage的介紹中有提到可能導致安全性上的問題,我想確認自己的寫法有沒有問題
第二個問題是,這樣的做法需要兩邊都有相應的程式碼,如果其中一邊缺少會不會發生問題
第三個問題是,這樣的做法兩邊都需要監聽(addEventListener),這是否會加重瀏覽器的負擔

搜尋相關Tags的文章: [ iframe寬度 ] , [ rwd ] , [ iphone ] , [ postMessage ] ,
本篇文章發表於2017-01-13 14:05
別忘捐VP感謝幫助你的人 新手會員瞧一瞧
1樓
最有價值解答

浩瀚星空
捐贈 VP 給 浩瀚星空 檢舉此回應
1.post、get的方式,都有其安全性上的問題沒錯。畢竟這些動作都是屬於可以外來控制。
這就得靠你的程式碼來防止了。

2.不是很明白你想問的問題是什麼。正常來講少程式是一定會出問題的。

3.這一定會啊~~~
本篇文章回覆於2017-01-17 10:18
== 簽名檔 ==
--未登入的會員無法查看對方簽名檔--
2樓
作者回應

迷路
捐贈 VP 給 迷路 檢舉此回應
關於安全性的問題,因為網路上提到的主要都接收端將資料直接innerHTML,我這邊並沒有做這樣的動作只是傳送數字和修改css
我是覺得應該不會有被植入木馬或是侵入系統的可能,但還是問問看是否有此可能

第二和第三其實可以合在一起問,監聽是否能在觸發後關閉,避免不必要的佔用資源
本篇文章回覆於2017-01-18 09:19
== 簽名檔 ==
--未登入的會員無法查看對方簽名檔--
   
1

回覆
如要回應,請先登入.