Ho notato che uno dei miei siti web risulta praticamente vuoto se visualizzato da Google Cache a webcache.googleusercontent.com , perché Google apparentemente deve inserire la seguente intestazione aggiuntiva, che, a quanto pare, fa sì che SeaMonkey non mostri alcun contenuto viene fornito tramite un iframe (che sto utilizzando come equivalente HTML5 del frameset deprecato):
X-XSS-Protection: 1; mode=block
X-Frame-Options: SAMEORIGIN
Qual è esattamente la superficie d'attacco qui? Google Cache non dovrebbe già includere contenuti utente?
È stato appena incluso senza pensarci troppo, o c'è una vera superficie di attacco qui?