Re: [情報] 開發時盡量不要使用到iframe

看板Web_Design作者TonyQ (沉默是金)時間17年前 (2008/10/13 13:57)推噓2(2推 0噓 2→)

留言4則, 4人參與討論串2/2 (看更多)

※ 引述《liaosankai (低溫烘焙)》之銘言： : 最新2008年公佈的攻擊漏洞的手法「Clickjacking」 : 是透過iframe達到的，詳細請參考下列連結文章 : http://www.wretch.cc/blog/viruslab/6867952 : http://blog.miniasp.com/post/2008/10/The-latest-cross-browser-exploit-Clickjacking.aspx : 一"一+ 所以使用iframe的開發者覺悟吧！ : iframe已變成禁術了XD wait , 這是 iframe 隱藏後蓋在正常的button上 , 這是「惡意的開發者或可操縱網頁元素的使用者」做的好事 , 干「有良心的開發者」（不會把iframe指到隱藏的頁面然後襬在按鈕上) 使用 iframe 什麼事啊 , 雖然我是一年也用不到幾次...-.-;; 話說回來 , 有開script的狀況下創造出一個iframe擺過去也是很可怕的 , xss + clickjacking 真是太crazy了... -- What do you want to have ? / What do you have? 從書本中，你可以發現我的各種興趣。從ＣＤ中，你可以瞭解我所喜歡的偶像明星。或許從文字你很難以瞭解一個人，但從物品可以。 My PPolis , My past. http://ppolis.tw/user/Tony -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 220.128.219.202

→

KC73

10/13 18:12, , 1^F

10/13 18:12, 1^F

→

TonyQ

10/13 18:17, , 2^F

10/13 18:17, 2^F

推

fotofolio

10/13 20:41, , 3^F

10/13 20:41, 3^F