假设我拥有一个社交媒体网站。我想实现一个iframe,允许用户通过第三方网站注册我的网站 - 就像facebook''喜欢这个'iframe,但是用于注册。
(顺便说一下,这只是一个假设的例子,我对iframe在这个和其他方面被用于第三方网站的安全影响更感兴趣。)
为了做到这一点,我该如何防止以下情况:
我可以想到的一个可能减轻这种情况的方法是在iframe中随机定位元素。
有人能想出任何其他方法来针对这种攻击吗?
答案 0 :(得分:2)
除了不在iFrame中的第三方网站上发布登录信息外?没有......
网络钓鱼骗局不是注射或其他任何你可以防范的 - 特别是因为它不在你的网站上......
你可以随机生成或任何你想要的东西,所有人必须做的是逆向工程你已经做过的模仿它......