Me he dado cuenta de que uno de mis sitios web aparece casi en blanco cuando se ve desde Google Cache en webcache.googleusercontent.com , porque al parecer Google debe insertar el siguiente encabezado adicional, lo que, aparentemente, hace que SeaMonkey no muestre el contenido se suministra a través de un iframe (que estoy usando como equivalente de HTML5 del frameset ):
Protección X-XSS: 1; modo = bloque
Opciones de X-Frame: SAMEORIGIN
¿Qué es exactamente la superficie de ataque aquí? ¿No se supone que Google Cache ya incluya contenido de usuario?
¿Se ha incluido sin mucho pensamiento, o hay una verdadera superficie de ataque aquí?