摘要:
本文的目的是深层次的分析Flash的ExternalInterface的XSS漏洞,并提出比较有效的解决方案。首先,我们看看什么情况下,会出现XSS。第一种情况:把flashvars传入的参数(或者其他能被别人控制的方式)当ExternalInterface.call的第一个参数package{ import flash.display.Sprite; import flash.external.ExternalInterface; public class XSSTest extends Sprite { ... 阅读全文