서버 측 로직을 기반으로 다른 페이지를로드하는 페이지에 IFrame
을 사용하는 웹 사이트가 있습니다. 공격자는 점을 고려 악의적 인 웹 사이트에 다른 사용자를 가리 키도록 src
속성을 변경할 수있는 방법이 있나요 -공격자가 iframe의 src 특성을 변경할 수 있습니까?
<iframe src="DeterminedOnServerSide.aspx" id="myFrame">
</iframe>
내 질문은 : 나는 소스보기를 할 경우에 따라서, 나는이 같은 것을 볼 것입니다 src
은 서버 측에서 결정됩니까?
로드 할 페이지가 결정되는 방법에 대한 샘플 코드를 게시 할 수 있습니까? 그것은 쿼리 문자열과 같은 무언가에서 읽은 다음, 그것은 확실히 조작 할 수 있습니다. –