具有“allow-same-origin”但不具有“allow-scripts”的同源沙盒 iframe 是否会对父级构成安全风险?
作者:R. Kedis 提问时间:3/21/2023
我有一个包含以下嵌入元素的页面:example.comiframe <iframe srcdoc="<script>some possibly malicious js</script><p>so...
网络安全 问答列表
为什么客户端劫持仅在浏览器在线时有效?
作者:Tyrannogina 提问时间:9/6/2023
我正在阅读基于浏览器的应用程序的 OAuth 2.0 草案,并进入了邮件列表的讨论。在电子邮件中,有这样一段文字: 声明使用被盗令牌与通过 用户浏览器中受损的客户端(客户端劫持)是 绝对错误。以下是...
识别新设备已加入网络的最安全方法是什么?[关闭]
作者:André Chrisostomo 提问时间:11/10/2023
已关闭。这个问题是基于意见的。它目前不接受答案。 想改进这个问题吗?更新问题,以便可以通过编辑这篇文章用事实和引文来回答。 5天前关闭。 改进此问题 我正在构建(在 Python 中)一个离线...
kali linux 中的 MITMf 安装问题 [已关闭]
作者:Dave Alex 提问时间:11/15/2023
闭。这个问题与编程或软件开发无关。它目前不接受答案。 这个问题似乎不是关于特定的编程问题、软件算法或程序员主要使用的软件工具。如果您认为该问题在另一个 Stack Exchange 站点上是主题,您...