安全文章 关于Web点击劫持的一些实例 相信很多朋友都对点击劫持有所耳闻,它一直都存在但又不受到重视。然而在某些情况下,点击劫持可以发挥出不一的威力。笔者在这里分享两个实际的例子,希望能起到抛砖引玉的作用。一.点击劫持+需要交互的XSS某日... 08月31日 96 views 发表评论 阅读全文
安全文章 [原]X-Frame-Options未配置漏洞修复 0x00 背景 X-Frame-Options HTTP响应头是用来确认是否浏览器可以在frame或iframe标签中渲染一个页面,网站可以用这个头来保证他们的内容不会被嵌入到其它网站中,以来避免点击... 06月30日 150 views 发表评论 阅读全文