跨框架脚本攻击

攻击原理

Cross -Frame Scripting(跨框架脚本攻击)是利用浏览器允许框架(frame)跨站包含其它页面的漏洞,在主框架的代码中加入scirpt,监视、盗取用户输入。基于网页iframe产生的攻击。

攻击者可以利用iframe的方式包含你的网页,采用欺骗的方式,引导用户过来点击,利用监听盗取用户输入信息或者是利用样式控制或者骗取用户点击某个特定的区域,而达到获取劫持的目的。

解决方案

在扫描出此漏洞的地址的页面加入以下脚本:

if (top != self) {
    top.location = self.location; 
}
©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

推荐阅读更多精彩内容