Existem problemas de segurança ao carregar dinamicamente conteúdo externo em uma página usando jQuery?
Pergunta
Estou construindo um site e gostaria de ter conteúdo externo carregado dinamicamente em um div usando o jQuery. O conteúdo pode ser uma página de pesquisa do Google, onde se pode navegar sem realmente sair do site. Alguém poderia explorar isso e dirigir para um conteúdo próprio e executar código malicioso dentro do meu site? Existem maneiras de impedir isso? O uso de um iframe é a melhor aposta?
Solução
Suas principais preocupações, ao fazer o domínio cruzado, são falsificação de solicitação entre sites e scripts de sítio. Uma rápida pesquisa no Google, revelada Este artigo. Então, em vez de parafrasear, eu apenas recomendava que você o leia e siga alguns dos links para discussões mais aprofundadas sobre as exposições que você está se abrindo.