CSS position:absolute规则如何实际帮助网上诱骗?
有人能帮帮我,我很困惑:(
答案 0 :(得分:2)
查找名为“覆盖网页内容”的部分here。
绝对定位“有助于”网络钓鱼,而不仅仅是汽车“帮助”酒后驾车。但它是一种可用于恶意目的的工具。
例如,假设您正在运行一个用户可以登录并发布评论的网站。另请注意,您没有正确清理输入和输出,并且用户确定他可以将纯HTML内容发布到他的内心。他决定制作一个帖子,其中包含一个绝对定位的div,它以相同的方式模仿您的登录表单并位于其顶部,模糊您的表单。他的新表单将登录凭据发布到他的网站而不是您的网站,并将用户重定向回您的网页。
用户(不怀疑任何内容已更改)输入其登录凭据。他们再次出现在同一页面上。也许他们再试一次,也许他们点击“忘记了密码”,也许他们放弃了,等等。无论哪种方式,他现在都有自己的登录凭据。您的任何用户是否使用他们用于登录其电子邮件的相同凭据在您的网站上注册?他们的雇主?他们的银行?
基本上,不安全的网站和一些精心设计的绝对定位内容的组合会损害用户。
答案 1 :(得分:1)
网络钓鱼的目的是通过欺骗用户我们是合法的/ xss等来提取信息。
绝对位置允许你突破位置并做所有事情,想想如何使用它来欺骗用户。
规则本身并不坏或者应该归咎于网站和用户自己的安全。
我没有给你答案,但如果你不懒,你会在这里找到它