1. 如果用户登录的,就可以骗取用户点赞啥的

防御

  1. 通过设置X-FROM-OPTIONS,
  • DENY, 表示页面不允许通过iframe的方式展示
  • SAMEORIGIN, 表示页面可以在相同域名下通过iframe展示
  • ALLOW-FROM, 表示页面可以在指定来源的iframe中展示

我的微博经常自动点赞,自动关注不认识的人,不知道是怎么回事,有知道的朋友可以告诉我下

这里有篇文章在说这个,目前在研究中

05-29 02:42