标签 前端安全 下的文章:

postMessage 滥用导致的安全风险
发表于: | 分类: 技术分享 | 评论:0 | 阅读: 1468
0x00 介绍postMessage是html5新增的一个解决跨域的方法,主要解决不同源的脚本采用异步方式进行有限的通信,可以实现跨文本档、多窗口、跨域消息传递,多用于页面与嵌套的iframe消息传递。由于默认允许跨域,所以导致一些安全问题,主要攻击方式有两种,一...

阅读全文>>