个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
25
4
最佳答案
如果他们不阻止这一点,攻击者可以将 Facebook 页面加载到透明的 iframe 中,并在其下方放置一些有趣的内容。假设受害者已登录 Facebook,然后访问攻击者的网站(一段时间后,在另一个选项卡中)。
受害者将点击攻击者网站上的某些内容。但实际上它是点击透明的 iframe 并触发 facebook 网站上的一些操作。浏览器当然会将 session cookie 发送到 Facebook,Facebook 会看到登录用户的合法操作。
维基百科有一篇关于点击劫持的文章:http://en.wikipedia.org/wiki/Clickjacking
可以使用非官方的 X-Frame-Option http header 来阻止这种攻击,如上所述 http://www.webmasterworld.com/webmaster/4022867.htm不幸的是,并非所有浏览器都支持它,因此还需要一个破帧 java 脚本。
关于facebook - 越过 Facebook 的 iframe block ,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/3273665/
25
4
0
在 Facebook 上,他们似乎有一个阻止您加载他们网站的 iframe 的 block 。 当您这样做时,他们会锁定其网站的全部功能 example . 我只是想知道是否有人知道如何绕过它? 最佳
我只想在已经具有顶部和底部边框(1px 纯灰色)的 div 上添加一个左边框(5px 纯蓝色)。我希望 border-left 位于 border-top 和 border-bottom 之上,但浏览
我看到了这个效果here .滚动页面时,页面的主要内容部分会移动到 div 之上。 我尝试使用视差效果重新创建此效果,但徒劳无功。问题是使用视差,我只能更改同一 div 中的 2 个对象的速度。除此之
我正在为 iOS7 优化网站。我发现,在 safari mobile 上将方向更改为横向时,网站会全屏显示,但浏览器会阻止 View 顶部和底部的一些高度和宽度像素。该区域中的任何触摸或点击事件都不会
我有一个使用 devise 进行身份验证的应用程序。 ruby 1.9.2 上的 Rails 3,passenger 位于 nginx 之上。 这是我的问题:我注意到有时我的 session 会交叉。
我是一名优秀的程序员,十分优秀!