javascript – HTML / CSS / JS：隐形表单是否可以拦截(劫持)用户输入？

时间：2020-09-22分类：JavaScript作者：编程之家用户

我听到有人提到理论上可以在内容之上放置一个不可见的iframe,并接收某人想要放入表单的输入.这怎么可能而且不会引起怀疑？吓到我了…

解决方法

对的,这是可能的！它被称为clickjacking,确实非常真实.查看此信息以获取更多信息： http://en.wikipedia.org/wiki/Clickjacking

Google的Michal Zalewski有一个理论上的例子(来源：Page 1,Page 2)：

A malicious page in domain A may create an IFRAME pointing to an application in domain B,to which the user is currently authenticated with cookies,” Zalewski said in a message to a mailing list on Thursday. “The top-level page may then cover portions of the IFRAME with other visual elements to seamlessly hide everything but a single UI button in domain B,such as ‘delete all items,’ ‘click to add Bob as a friend,’ etc. It may then provide [its] own,misleading UI that implies that the button serves a different purpose and is a part of site A,inviting the user to click it.

版权声明：本文内容由互联网用户自发贡献，该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容，请发送邮件至 dio@foxmail.com 举报，一经查实，本站将立刻删除。

相关推荐

让kindeditor显示高亮代码

kindeditor4.x代码高亮功能默认使用的是prettify插件，prettify是Google提供的一款源代码语法高亮着色器，它提供一种简单的形式来着色HTML页面上的程序代码，实现方式如下：首先在编辑器里面插入javascript代码：确定后会在编辑器插入这样的代码： <pre

kindeditor4整合SyntaxHighlighter，让代码亮起来

这一篇我将介绍如何让kindeditor4.x整合SyntaxHighlighter代码高亮，因为SyntaxHighlighter的应用非常广泛，所以将kindeditor默认的prettify替换为SyntaxHighlighter代码高亮插件上一篇“让kindeditor显示高亮代码”中已经

js如何实现弹出form提交表单？

js如何实现弹出form提交表单？（图文+视频）

js怎么获取复选框选中的值

js怎么获取复选框选中的值

js如何实现倒计时跳转页面

js如何实现倒计时跳转页面

如何用js控制图片放大缩小

如何用js控制图片放大缩小

JS怎么获取当前时间戳

JS怎么获取当前时间戳

JS如何判断对象是否为数组

JS如何判断对象是否为数组

JS怎么获取图片当前宽高

JS怎么获取图片当前宽高

JS对象如何转为json格式字符串

JS对象如何转为json格式字符串

JS怎么获取图片原始宽高

JS怎么获取图片原始宽高

怎么在click事件中调用多个js函数

怎么在click事件中调用多个js函数

js如何往数组中添加新元素

js如何往数组中添加新元素

js如何拆分字符串

js如何拆分字符串

JS怎么对数组内元素进行求和

JS怎么对数组内元素进行求和

JS如何判断屏幕大小

JS如何判断屏幕大小

js怎么解析json数据

js怎么解析json数据

js如何实时获取浏览器窗口大小

js如何实时获取浏览器窗口大小

原生JS实现别踩白块小游戏（五）

原生JS实现别踩白块小游戏（五）

原生JS实现别踩白块小游戏（一）

原生JS实现别踩白块小游戏（一）

热门文章

最新文章