iframe的src加载不出来 Chrome是如何阻止恶意软件被下载到计算机的?
Chrome是如何阻止恶意软件被下载到计算机的?
应用程序将更新为基于第三方数据的安全功能,这些数据在超过65%的台式计算机上运行,以防止有害的下载。在大多数情况下,恶意参与者可以通过将它们嵌入iframe来使用它们,这样他们就可以运行隐藏在页面内容中的恶意软件或其他危险的有效负载。
谷歌相信它可以解决这个问题。chrome将来完成安全更新后,浏览器将很难显示未经授权的下载。除非满足三个不同的条件,否则新的过滤器可以防止此类操作。
首先,下载必须由用户触发,因此除非单击下载链接,否则不应向用户提供任何文件。然后,即使您单击沙盒iframe,令牌也必须包含“allow downloads without user activation”关键字。最后但并非最不重要的一点是,谷歌表示,如果该框架在点击或导航时未检测到用户手势,它将阻止下载。
Yao Xiao,一位chromium工程师,在最近发布的一份文档中讨论了这个特性,但是没有提供任何关于它何时对所有用户可用的细节。
https://docs.google.com/document/d/1XfLQd9IbJBPAE4IAOvu4EubUaLuICJrDlrmz0YaMqq/edit
首先,我们需要了解iframe的应用场景。Iframe不能被使用,但不能被滥用。在数据提交方面,iframe可以提供比Ajax更高的稳定性和兼容性,所以在这方面可以使用它。同时,iframe的功能是嵌入网页。如果您需要参考其他网页进行解释,iframe也是必要的。然而,使用嵌入式网页来引入固定内容是完全错误的!尽管许多开源程序仍然在后台使用这种方法,但这只是开发人员偷懒的一种手段。我们应该尽量避免在前台应用这种方法,不管是用户友好的还是搜索引擎友好的,这种方法都是极其愚蠢的。回到问题上来,你不知道你可以通过在后端引入一个公共模块来修复页面某个区域的内容
!将导航栏的内容拉到模板中,通过后端导入,然后与此页面的内容一起输出。这是后端新手应该了解的常识,随着后端的介绍,每次打开页面时,导航区和内容区都会一起加载。其效果与在每个页面上复制导航区域的效果相同。只是在代码中,文件被拆分以便于管理。请不要担心每次重新加载导航区域。与页面和JQ库上的图片相比,代码生成的带宽资源微不足道。主要思想是使用ajax读取每个页面的内容并填充内容区域。这没什么问题,但太痛苦了。最好使用iframe直接引用导航栏。Ajax不应该被滥用。在一些交互中使用ajax可以方便地避免页面刷新,减少请求量,但是在页面切换中也使用ajax,即2B,对于高度调整的问题,可以使用js判断页面就绪时内容区域中元素的高度是否没有填充,并将其设为$(window)。高度()如果你不满意。最后,从这个问题可以看出,该学科的知识过于分散,没有得到系统的研究。我们最好冷静下来好好看看书。
iframe的src加载不出来 用什么替代iframe iframe设置请求头
版权声明:本文内容由互联网用户自发贡献,本站不承担相关法律责任.如有侵权/违法内容,本站将立刻删除。