2011-01-07 62 views

回答

1

更可靠的辦法來防止你的網站被陷害是使用X-Frame-Options頭。該鏈接討論了點擊劫持,但對策也適用於您的問題,因爲攻擊需要惡意網站構建自己的網站才能開始嗅探關鍵事件。 (該鏈接還指向編碼恐怖文章,描述基於JavaScript的幀破解方法的困難。)

以下是關於幀破壞的一些more background。它包含基於JavaScript的技術,但更喜歡X-Frame-Options方法。

相關問題