2019年7月19日
摘要: 一、背景说明 昨天领导要求给研发提个单,要求加上X-Frame-Options头,和他说这个头部之前客户已经要求加过了,顺带说了这东西就是为了防范攻击者通过iframe等引用页面进行点击劫持用的。 后来他又询问说通过iframe引入后是不是用户在iframe中的输入及操作的响应结果是否iframe外 阅读全文
posted @ 2019-07-19 17:30 诸子流 阅读(1638) 评论(0) 推荐(0) 编辑