Pee*_*Haa 9 php security csrf csrf-protection
我目前正在将CSRF保护实施到我的框架(PHP)中.
不过我想知道:
攻击者是否有可能将我的页面加载到(隐藏的)iframe(获取令牌)并使用JavaScript更改某些数据?
之后提交表格?
ale*_*lex 11
除非攻击者的页面具有相同的域名,协议和端口为你(如果是这样,你可能有更严重的问题),他们将无法读取iframe,因为的HTML 同源策略.
iframe
归档时间:
14 年,5 月 前
查看次数:
633 次
最近记录: