Bonjour,
Un de mes amis a dans l'idée de créer un espèce de portail regroupant différents sites. Ceux ci seront accessibles au travers de son portail via une iframe.
Le problème c'est qu'actuellement la source de l'iframe est passée en claire dans l'url et qu'il est possible d'afficher n'importe quel page en saisissant son adresse dans les paramètres de l'URL.
Par exemple :
https://www.SITE PORTAIL.fr/contenuIframe.aspx?src=http://www.SITE DISTANT.fr
Vous l'aurez compris il est, pour l'instant, possible de spécifier n'importe quoi à la place de
http://www.SITE DISTANT.fr et le site s'affiche dans son portail...
Ma question est : à part les risques de fishings y-a-t-il un réel risque à laisser tout est n'importe quoi s'afficher ?
D'avance merci !