2
Facebook에서 글쎄, 그들은 웹 사이트의 iframe을로드하지 못하도록 막혀있는 것 같습니다.지난 페이 스북 받기 Iframe 블록
이렇게하면 웹 사이트의 전체 기능이 잠 깁니다 example.
나는 이것을 무시할 수있는 방법을 아는 사람이 있는지 궁금한가요?
A
답변
5
공격자가이를 막지 못하면 공격자는 Facebook 페이지를 투명한 iframe에로드하고 그 아래에 흥미로운 것을 넣을 수 있습니다. 피해자가 페이스 북에 로그인 한 다음 공격자의 웹 사이트를 방문 할 수 있도록 허용합니다 (잠시 후 다른 탭에서).
피해자가 공격자의 웹 사이트에서 무언가를 클릭합니다. 그러나 사실 그것은 투명 iframe을 클릭하고 페이스 북 웹 사이트에서 어떤 행동을 유발합니다. 브라우저는 물론 세션 쿠키를 Facebook에 보내고 Facebook은 로그인 한 사용자가 합법적 인 행동을 취하게됩니다. http://en.wikipedia.org/wiki/Clickjacking이
이 공격 그래서 자바 스크립트를 깨는 프레임, 불행하게도 모든 브라우저를 지원하지 http://www.webmasterworld.com/webmaster/4022867.htm에 설명 된대로 비공식적 인 X-프레임 - 옵션 HTTP 헤더를 사용하여 방지 할 수 있습니다 :
위키 백과 클릭 재킹에 대한 기사가 있습니다 필요합니다.
4
당신이 할 수있는 경우, 페이스 북은 심각한 보안 위협에 직면 해있다.
나는 그것을 잊어 버린다. 방법을 찾더라도 곧 페이스 북이 그것을 막을 것이고 그 방법은 실패 할 것이다.
당신이 장난 꾸러기를하고 있지 않다면 지금 일하는 것이 필요합니다.
관련 문제
- 1. 페이 스북 피드 iframe 지연로드
- 2. 페이 스북 앱 사파리의 iframe 로그인 문제
- 3. 페이 스북 API의 이벤트에 대한 초청자 받기
- 4. 페이 스북 그래프 API를 통해 좋아하는 페이 스북 수가 많습니다.
- 5. XML 페이 스북 피드
- 6. 페이 스북 검색 api
- 7. 페이 스북 같은 오류주기
- 8. 페이 스북 : ckeckin 사진?
- 9. 페이 스북 링크 이미지
- 10. 페이 스북 및 fbml
- 11. 페이 스북 친구 상태
- 12. 페이 스북 코멘트 커스터마이징
- 13. 여러 페이 스북 연결
- 14. 페이 스북 iframe 응용 프로그램에서 jquery 사용 - GET 대 POST
- 15. 페이 스북 (Facebook)의 로고 페이지로 리디렉션해야합니다. 응용 프로그램 IFRAME
- 16. 페이 스북 앱의 탭 페이지마다 고유 한 ID 받기
- 17. 페이 스북 페이지로 벽에 게시
- 18. 페이 스북 앱 사용자에게 도달
- 19. 고급 안드로이드 페이 스북 예제
- 20. 페이 스북 캔버스 안쪽에서 리디렉션
- 21. 페이 스북 상태를 얻으려면 C# #
- 22. 페이 스북 벽에 피드 게시
- 23. 페이 스북 스크롤 xd_proxy.php 동안
- 24. 페이 스북. 응답 수신 중지
- 25. 페이 스북 계정에 원격 로그인
- 26. 플렉스 페이 스북 API 콜백
- 27. 페이 스북 (api)과 자바
- 28. 페이 스북 정렬 주문 (PHP)
- 29. 페이 스북 페이지에 게시하는 방법
- 30. Like 페이 스북 페이지 버튼
나는 이것을 허용함으로써 Facebook이 직면하게 될 보안 위협에 대해 알고 싶습니다. 당신은 정교 할 수 있습니까? – lucideer
예를 들어 클릭 재킹. – irreputable