我正在寻找一个指南,描述如何实现一个工作框架破坏者,该框架还可以处理浏览器中没有激活 JS 的人。
I read 这个问题很好 https://stackoverflow.com/questions/958997但我绝对对“自己不要这样做”或“也许尝试......”之类的建议不感兴趣。我想看一篇论文,其中有一步一步的指南来解释每个“为什么”(没有可能,也没有猜测)。学术论文优先。
谁能发布事实上的圣杯论文的链接吗?
thanks,
说实话,我认为你所描述的情况是不可能的。如果我错了,请纠正我,但这似乎违反了同源政策。这是允许浏览器执行的“事实上的 Holdy-Grail”文件:http://code.google.com/p/browsersec/wiki/Main http://code.google.com/p/browsersec/wiki/Main请务必阅读第 2 部分。
*EDIT:点击劫持是一种绕过未修补的 Web 浏览器中同源策略的攻击。试图阻止来自未打补丁的浏览器的所有攻击是一项艰巨的任务,特别是考虑到该人很可能已经被黑客攻击并且属于僵尸网络。如果您确实担心易受攻击的网络浏览器,我建议阻止 IE6 及更低版本。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)
