摘要:保护网页按钮不被 XSS 自动点击。前端:用跨源 iframe 充当按钮,并且实现 AJXA 发送功能;后端:校验请求 referer 字段是否为 iframe url。 阅读全文
posted @ 2017-05-26 10:35 EtherDream 阅读 (2465) 评论 (1) 编辑