我注意到当我试图通过Reddit工具栏访问Stackoverflow时,会弹出一个窗口,显示“由于安全原因,不允许框架”。请参见这里的示例。
那么这些安全原因是什么?
我意识到这可能是一个meta问题,但它实际上更像是一个一般的Web安全问题,所以我在这里尝试一下。
谢谢。
那么这些安全原因是什么?
我意识到这可能是一个meta问题,但它实际上更像是一个一般的Web安全问题,所以我在这里尝试一下。
谢谢。
显然,可能存在一种微小的点击劫持攻击的可能性,就像这里演示的那样:
http://dsandler.org/wp/archives/2009/02/12/dontclick
所以我猜这有点合理,但是非常不方便。