专注于网络安全

摘要： 这个问题实际上就是iframe sandbox 沙盒绕过，iframe通过sandbox属性实现沙箱模式，允许js脚本执行，可直接引用第三方js文件来绕过。禁止iframe 里的javascript 执行 top.location = self.location。 也就是禁止了跳转，绕过了反点击劫持 阅读全文