2021年6月15日
低危漏洞:X-Frame-Options Header未配置
摘要: 漏洞描述 X-Frame-Options HTTP 响应头是用来给浏览器指示允许一个页面可否在 <frame>,<iframe> 或者 <object>中展现的标记。未配置X-Frame-Options的网站,可能有被点击劫持的风险(内容被嵌到别人的网站中去,并在上面加一个透明层,诱导用户点击) X 阅读全文
posted @ 2021-06-15 11:46 qingjiawen 阅读(4693) 评论(0) 推荐(0)