EtherDream の 原创空间
首页
新随笔
联系
订阅
管理
随笔 - 99
文章 - 0
评论 - 1617
2017年5月26日
【XSS】对抗蠕虫 —— 如何让按钮不被 JS 自动点击
摘要:保护网页按钮不被 XSS 自动点击。前端:用跨源 iframe 充当按钮,并且实现 AJXA 发送功能;后端:校验请求 referer 字段是否为 iframe url。
阅读全文
posted @ 2017-05-26 10:35 EtherDream 阅读 (2465) 评论 (1)
编辑