Protéger l'iframe. Un domaine pour l'iframe?

Question

J'ai un iframe. Cette iframe ouvre un domaine. Mais comment puis-je protéger cette iframe. Quand je vais à cet iframe je reçois cet URL: http://.........nl/rganisatie/werken_bij/vacatures?u=http%3A//vacatures.wrij.nl/

Mais personne ne peut changer les gens le nom de domaine de l'iframe. Lorsque vous modifiez vacatures.wrij.nl/ vers un autre site Web. L'iframe ouvre un autre domaine/site web. Je protégerais cela.

Comment faire avec javascript. Que l'iframe ouvre un seul domaine?

Merci!

Answer 1

Vous devez valider l'URL côté serveur.

Notez, que votre site est sujette à de nombreuses attaques, y compris l'injection JS !!! (Je l'ai trouvé sur Google en utilisant les informations que vous avez fournies dans votre question ...)

En général:

• iFrame sont mauvais, les éviter. Utilisez AJAX à la place.
• Ne faites jamais confiance aux données fournies par l'utilisateur!