设为首页 - 加入收藏 温岭网 (http://www.themebuff.com)- 致力于打造温岭最大的资讯信息平台!
热搜: 美国 日媒 平台 系统
当前位置: 主页 > 建站 > 正文

凯旋门娱乐手机版

发布时间:2019-02-24 14:09 所属栏目:[建站] 来源:佚名
导读:对于某些远古浏览器来说,并不能支持上面的这种方式,那我们只有通过 JS 的方式来防御点击劫持了。 head styleid=click-jack html{ display:none!important; } /style /head body script if(self==top){ varstyle=d

对于某些远古浏览器来说,并不能支持上面的这种方式,那我们只有通过 JS 的方式来防御点击劫持了。

  1. <head> 
  2.   <style id="click-jack"> 
  3.     html { 
  4.       display: none !important; 
  5.     } 
  6.   </style> 
  7. </head> 
  8. <body> 
  9.   <script> 
  10.     if (self == top) { 
  11.       var style = document.getElementById('click-jack') 
  12.       document.body.removeChild(style) 
  13.     } else { 
  14.       top.location = self.location 
  15.     } 
  16.   </script> 
  17. </body> 

以上代码的作用就是当通过 iframe 的方式加载页面时,攻击者的网页直接不显示所有内容了。

四、URL跳转漏洞

定义:借助未验证的URL跳转,将应用程序引导到不安全的第三方区域,,从而导致的安全问题。

1.URL跳转漏洞原理

【免责声明】本站内容转载自互联网,其相关言论仅代表作者个人观点绝非权威,不代表本站立场。如您发现内容存在版权问题,请提交相关链接至邮箱:[email protected],我们将及时予以处理。

网友评论
推荐文章