1
我有一個加載第三方網站的iframe,但可以使用burp套件攔截請求並更改iframe上的原始src GET請求並給它另一個src。是否有可能在java中反擊。Iframe src被BURP Suite截獲並更改爲在Iframe上加載另一個Url
我有一個加載第三方網站的iframe,但可以使用burp套件攔截請求並更改iframe上的原始src GET請求並給它另一個src。是否有可能在java中反擊。Iframe src被BURP Suite截獲並更改爲在Iframe上加載另一個Url
絕對有可能。您可以將「Content-Security-Policy:block-all-mixed-content」標題添加到使用Java的http響應標頭中。通過這種方式,您不希望的資源將被阻止。