我想测试Facebook是否允许这种身份验证请求:
<iframe src=" https://www.facebook.com/dialog/oauth?client_id=my_id&redirect_uri=my_uri&scope=email,publish_stream&type=web_server"></iframe>
对我有用。
它为什么有效? - 它应该有用吗? - 点击劫持怎么样?
Facebook什么时候会阻止与此类似的请求?
答案 0 :(得分:0)
跨域iframe是官方安全元素,您无法真正篡改它们。
你可以在它上面隐藏一个隐藏的div来拦截点击,但是没有办法将它传递给iframe中的“点击”或“点击”。