2017年5月26日
【XSS】对抗蠕虫 —— 如何让按钮不被 JS 自动点击
摘要:保护网页按钮不被 XSS 自动点击。前端:用跨源 iframe 充当按钮,并且实现 AJXA 发送功能;后端:校验请求 referer 字段是否为 iframe url。 阅读全文
posted @ 2017-05-26 10:35 EtherDream 阅读(2973) 评论(1) 推荐(3) 编辑