关于iframe问题

 由于我做的项目是接前任做的 我在看他的代码的时候 有几个页面是用iframe包含进来的 
 实现的功能就是点击左边的按钮时 右边内容框里显示不同的页面
 就和树状菜单是差不多的动能
 现在我需要对这部分进行修改
 先在网上查了下  关于iframe  有点不安全 我所做的页面又是用户的密码保护 涉及到金钱的 所以我怕iframe攻击
 如果用JS混合写的话 在下技术有限
 想咨询下各位高手
 如果我直接用iframe安全吗?或者有什么更好的解决方案呢?
 谢谢各位...
 
 

解决方案 »

  1.   

    补充一下  里面有个母版.master的页面
    布局如下
    左边:菜单
    右边:内容页面显示
    功能  点击左边菜单 如密码修改     然后就链接到aa.aspx页面  然后我在aa.aspx页面的代码是这样的
    <%@ Page Language="C#" MasterPageFile="~/user/User.Master" AutoEventWireup="true" CodeBehind="aa.aspx.cs" Inherits="Foosun.Web.user.aa" %>
    <asp:Content ID="Content1" runat=server ContentPlaceHolderID=ContentPlaceHolder1>
    <iframe src="info/bb.aspx" id="leftFrame2" name="leftFrame1" frameborder="0" scrolling=no style="height:543px; width:700px;"></iframe>
    </asp:Content>aa.aspx用iframe又包含bb.aspx页面 实际需要在页面上呈现的内容在bb.aspx页面  请问是不是用模板的时候 或者用iframe 非得这样做么??
    这样有安全隐患么?求高手帮忙
      

  2.   

    up!! iframe有安全隐患???没听说过,坐下听听
      

  3.   

    我的项目里都是用的iframe,如果不安全,那我岂不是要改惨了
      

  4.   

    <%@ Page Language="C#" MasterPageFile="~/user/User.Master" AutoEventWireup="true" CodeBehind="user11.aspx.cs" Inherits="Foosun.Web.user.user11" %><asp:Content ID="Content1" runat=server ContentPlaceHolderID=ContentPlaceHolder1>
    <iframe src="info/user_update.aspx" id="leftFrame2" name="leftFrame1" frameborder="0" scrolling=no style="height:543px; width:700px;"></iframe>
    </asp:Content>
    这样写存在安全隐患么?
    会有iframe 注入么?
      

  5.   

    生成的页面复杂吗?不复杂的话  AJAX 当点左边树形时,就生成一串HTML字符串填入右边的DIV
      

  6.   

    iframe不安全吗?那还要这个干什么
    楼主很好很强大
      

  7.   

    复杂 并且AJAX 树形菜单我没有用过!所以
    修改量有点大 如果换ajax的话!我菜鸟 真的不懂
    但是发现网上说iframe有注入安全隐患!