作者liaosankai (低溫烘焙)
看板Web_Design
標題[情報] 開發時盡量不要使用到iframe
時間Mon Oct 13 12:40:20 2008
最新2008年公佈的攻擊漏洞的手法「Clickjacking」
是透過iframe達到的,詳細請參考下列連結文章
http://www.wretch.cc/blog/viruslab/6867952
http://blog.miniasp.com/post/2008/10/The-latest-cross-browser-exploit-Clickjacking.aspx
一"一+ 所以使用iframe的開發者覺悟吧!
iframe已變成禁術了XD
--
歡迎來我的網誌看看
@
http://doublekai.org/blog
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 220.228.154.19
→ grence:除非最後解決方案只有瀏覽器停止支援iframe..不然沒差吧 10/13 18:50
推 yew:感謝分享,很受用 10/13 23:00
→ weiyucsie:看起來用鍵盤最安全XD ?! 10/13 23:12
→ weiyucsie:(不過鍵盤的話 用javascript也許可以搞一些花樣? 10/13 23:29