Открыть страницу Facebook в фрейме или фрейме?

Я хочу, чтобы две страницы Facebook открывались одновременно как часть моей html-страницы. Поэтому, когда вы зайдете на страницу mypage.html, там будут отображаться две страницы в Facebook. Это возможно?

Я получаю что-то вроде:

с кодом вроде:

<frameset cols="25%,75%">

или же

<iframe height="*" src="http://www.facebook.com/photo.php?fbid=10150277739848763&set=pu.105012493762&type=1&theater" width="100%">
    <p>Your browser does not support iframes.</p> </iframe>

3 ответа

Решение

Facebook запрещает вам ссылаться непосредственно на фактический сайт через IFRAME (или любой фрейм). Это связано с тем, что любой сайт, помещающий Facebook в IFRAME (или любой фрейм), может использовать Javascript для доступа к элементам страницы facebook, включая поля имени пользователя и пароля.

Обойти это невозможно. Он встроен в сами браузеры для отправки некоторой информации в заголовке запроса, в которой говорится, что его просят поместить в рамку.

Gmail и несколько других сайтов также делают это.

Я работаю в команде безопасности Facebook и фактически помог написать код, который вызывает это. Мы делаем это ( форма разрушения фрейма), чтобы предотвратить атаки с использованием щелчка, когда злоумышленник может вставить Facebook в фрейм, скрыть его и заставить пользователя щелкнуть в фрейме Facebook и предпринять некоторые действия (например, опубликовать вредоносную ссылку на свой профиль, так далее).

Хотя ответ Джейсона идет в правильном направлении, неверно, что браузеры предоставят вам доступ к DOM страницы, которую вы вставляете в iframe на своей странице. Та же политика происхождения требует, чтобы javascript в одном домене не мог получить доступ к чему-либо на странице в другом домене.

Существуют конкретные ситуации, в которых полезно переопределение политики безопасности "x-frame-options", например, в цифровых вывесках, где желательно отображать страницу facebook организации в фрейме вместе с другими фреймами вывесок.

Перехвата кликов и фишинга не произойдет, потому что организация отображает свою собственную страницу facebook на своих собственных браузерных устройствах отображения.

Если браузер не предоставляет внутреннее переопределение x-frame на своей странице about: flags, вам может потребоваться установить расширение браузера для переопределения параметров x-frame на устройстве вывесок.

Другие вопросы по тегам