jed*_*erg 7 security iframe
我注意到当我尝试通过reddit工具栏访问Stackoverflow时,我得到一个弹出窗口,上面写着"出于安全原因,不允许使用框架".请看这里的例子.
这些安全原因究竟是什么?
我意识到这可能是meta的一个问题,但它实际上更像是一个普通的网络安全问题,所以我在这里试一试.
谢谢.
Mig*_*ura 1
您可以在这里查看相关故事。
编辑:
好的,所以从链接中引用框架的问题是,这是 点击劫持的第一步。这是如何实现的?您可以拥有一个表面上无害的页面,其中包含链接,其顶部有一个完全透明的框架,该框架经过精心定位,以便当您单击页面的链接时,您将单击框架页面的链接或按钮。尽管您看不到框架(由于完全透明),但您的点击将被它捕获。这导致,虽然用户认为他只是在随机页面上导航,但他实际上可能正在更改他的 Twitter 状态、发送电子邮件、在 Facebook 上做某事、单击 Paypall“是的,请全部捐赠”按钮。 ..想象力是极限。
归档时间:
15 年,8 月 前
查看次数:
1552 次
最近记录: