当前位置:首页 > 编程语言 > 读白帽子web安全笔记

读白帽子web安全笔记

2021-06-11 02:05

阅读:648

标签:frame   加载   log   -o   web安全   html   option   sel   ons   

点击劫持

  • frame buseting
if (top.location != location) {
    top.location = self.location  
}

html5的sandbox属性       和iframe 的security属性   可以使frame busting失效

 

  • X-Frame-Options    http头

    DENY        拒绝当前页面加载任何frame

    SAMEORIGIN        frame只能加载同源域名页面

    ALLOW-FROM      允许加载所有frame

读白帽子web安全笔记

标签:frame   加载   log   -o   web安全   html   option   sel   ons   

原文地址:http://www.cnblogs.com/pengcz/p/7294069.html

上一篇:【Dijstra堆优化】HDU 3986 Harry Potter and the Final Battle

下一篇:aspectj xml

文章来自:搜素材网编程语言模块,转载请注明文章出处。
文章标题:读白帽子web安全笔记
文章链接:http://soscw.com/index.php/essay/93397.html

评论

亲,登录后才可以留言!

热门文章

推荐文章

最新文章

置顶文章

关于我们 | 版权声明 | 常见问题 | 素材投稿 | 联系我们 | 网站地图 |
搜素材网素材除本站原创外均由用户分享,若发现权利被侵害,请联系及时联系我们,我们会在第一时间进行处理。
特别说明:本站所有资源除本站原创外仅供学习与参考,请勿用于商业用途,如有侵犯您的版权请联系客服服务QQ:点击这里给我发消息
Copyright © 2024 soscw.com 搜素材网素材网版权所有 蜀ICP备18015633号-1