Открыть страницу Facebook в фрейме или фрейме?
Я хочу, чтобы две страницы Facebook открывались одновременно как часть моей html-страницы. Поэтому, когда вы зайдете на страницу mypage.html, там будут отображаться две страницы в Facebook. Это возможно?
Я получаю что-то вроде:
с кодом вроде:
<frameset cols="25%,75%">
или же
<iframe height="*" src="http://www.facebook.com/photo.php?fbid=10150277739848763&set=pu.105012493762&type=1&theater" width="100%">
<p>Your browser does not support iframes.</p> </iframe>
3 ответа
Facebook запрещает вам ссылаться непосредственно на фактический сайт через IFRAME (или любой фрейм). Это связано с тем, что любой сайт, помещающий Facebook в IFRAME (или любой фрейм), может использовать Javascript для доступа к элементам страницы facebook, включая поля имени пользователя и пароля.
Обойти это невозможно. Он встроен в сами браузеры для отправки некоторой информации в заголовке запроса, в которой говорится, что его просят поместить в рамку.
Gmail и несколько других сайтов также делают это.
Я работаю в команде безопасности Facebook и фактически помог написать код, который вызывает это. Мы делаем это ( форма разрушения фрейма), чтобы предотвратить атаки с использованием щелчка, когда злоумышленник может вставить Facebook в фрейм, скрыть его и заставить пользователя щелкнуть в фрейме Facebook и предпринять некоторые действия (например, опубликовать вредоносную ссылку на свой профиль, так далее).
Хотя ответ Джейсона идет в правильном направлении, неверно, что браузеры предоставят вам доступ к DOM страницы, которую вы вставляете в iframe на своей странице. Та же политика происхождения требует, чтобы javascript в одном домене не мог получить доступ к чему-либо на странице в другом домене.
Существуют конкретные ситуации, в которых полезно переопределение политики безопасности "x-frame-options", например, в цифровых вывесках, где желательно отображать страницу facebook организации в фрейме вместе с другими фреймами вывесок.
Перехвата кликов и фишинга не произойдет, потому что организация отображает свою собственную страницу facebook на своих собственных браузерных устройствах отображения.
Если браузер не предоставляет внутреннее переопределение x-frame на своей странице about: flags, вам может потребоваться установить расширение браузера для переопределения параметров x-frame на устройстве вывесок.