※ 引述《liaosankai (低溫烘焙)》之銘言： : 最新2008年公佈的攻擊漏洞的手法「Clickjacking」 : 是透過iframe達到的，詳細請參考下列連結文章 : http://www.wretch.cc/blog/viruslab/6867952 : http://blog.miniasp.com/post/2008/10/The-latest-cross-browser-exploit-Clickjacking.aspx : 一"一+ 所以使用iframe的開發者覺悟吧！ : iframe已變成禁術了XD wait , 這是 iframe 隱藏後蓋在正常的button上 , 這是「惡意的開發者或可操縱網頁元素的使用者」做的好事 , 干「有良心的開發者」（不會把iframe指到隱藏的頁面然後襬在按鈕上) 使用 iframe 什麼事啊 , 雖然我是一年也用不到幾次...-.-;; 話說回來 , 有開script的狀況下創造出一個iframe擺過去也是很可怕的 , xss + clickjacking 真是太crazy了... -- What do you want to have ? / What do you have? 從書本中，你可以發現我的各種興趣。 從ＣＤ中，你可以瞭解我所喜歡的偶像明星。 或許從文字你很難以瞭解一個人，但從物品可以。 My PPolis , My past. http://ppolis.tw/user/Tony -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 220.128.219.202