记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

针对X-Frame-Options的突破与作弊研究

2013-07-21 04:00

查阅不到X-Frame-Options 绕过的资料,国内貌似没有啥研究。只是amazon,淘宝客,都偷偷的加入了这个功能。

The X-Frame-Options HTTP response header can be used to indicate whether or not a browser should be allowed to render a page in a <frame> or <iframe>. Sites can use this to avoid clickjacking attacks, by ensuring that their content is not embedded into other sites.

(翻译: X-Frame-Options HTTP请求头可以配置是否通过iframe访问到你的页面,网站可以使用这个来避免被攻击,确保其内容不被嵌入到其他网站中. )

研究资料不对外了。有实力研究的,发MAIL,私底下交流。

密码

知识来源: 26836659.blogcn.com/articles/%e9%92%88%e5%af%b9x-frame-options%e7%9a%84%e7%aa%81%e7%a0%b4%e4%

阅读:802737 | 评论:0 | 标签:Cookie Stuffing X-Frame-Options

想收藏或者和大家分享这篇好文章→复制链接地址

“针对X-Frame-Options的突破与作弊研究”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云