mylake

2016年4月30日星期六

Clickjacking

http://cyrilwang.pixnet.net/blog/post/31798436-%5B%E6%8A%80%E8%A1%93%E5%88%86%E4%BA%AB%5D-clickjacking

http://blog.miniasp.com/post/2008/10/11/The-latest-cross-browser-exploit-Clickjacking.aspx

Kidnap your click, to create unexpected behavior:

ex: use invisible iframe to controller your click

user X-FRAME-OPTIONS to prevent it

張貼者： mylake 於上午9:06

以電子郵件傳送這篇文章 BlogThis！分享至 Twitter 分享至 Facebook 分享到 Pinterest

標籤： web

沒有留言:

張貼留言

較新的文章較舊的文章首頁

訂閱：張貼留言 (Atom)

標籤

ruby (48) 書 (16) 系統 (16) rails (13) web (12) javascript (11) 雜七雜八 (11) architecture (3) coffeescript (3) git (2) vim (2) gem (1) rspec (1) sql (1) 成長 (1)

關於我自己

mylake

檢視我的完整簡介

網誌存檔

▼ 2016 (35)
- ► 5月 (10)
- ▼ 4月 (14)
- ► 3月 (4)
- ► 2月 (7)

► 2014 (68)
- ► 11月 (2)
- ► 10月 (2)
- ► 8月 (2)
- ► 7月 (4)
- ► 6月 (18)
- ► 5月 (8)
- ► 4月 (4)
- ► 3月 (18)
- ► 2月 (3)
- ► 1月 (7)

► 2013 (29)
- ► 12月 (15)
- ► 11月 (2)
- ► 8月 (3)
- ► 7月 (2)
- ► 5月 (6)
- ► 3月 (1)

► 2012 (6)
- ► 11月 (1)
- ► 9月 (3)
- ► 8月 (1)
- ► 7月 (1)

浮水印主題. 技術提供：Blogger.