better1166的博客

使用HP webInspect进行漏洞扫描时，总是出现Cross-Frame Scripting这个漏洞，经过一次次的扫描测试，终于发现解决办法：（1）漏洞扫描报告关于设置X-FRAME-OPTIONS的方法，由于自己用的不是正式的webInspect版本，即使不设置这个，后台扫描时也不会出现这个漏洞，个人觉得这个方法并不是针对所有的扫描设备都管用，但是遇到的时候测试一下，说不定就好了呢；（2）在页面初始化时加上 if(top != self) {...

https://www.cnblogs.com/liu01321/p/13521558.html

CSRF概念：CSRF跨站点请求伪造(Cross—Site Request Forgery)，跟XSS攻击一样，存在巨大的危害性，你可以这样来理解： 攻击者盗用了你的身份，以你的名义发送恶意请求，对服务器来说这个请求是完全合法的，但是却完成了攻击者所期望的一个操作，比如以你的名义发送邮件、发消息，盗取你的账号，添加系统管理员，甚至于购买商品、虚拟货币转账等。如下：其中Web A为...

1、以下方法不好使（谷歌浏览器）如何让浏览器找不到密码框？尤其是Google Chrome，我在密码框上边加了隐藏密码框还是不行，他还是能填充上。代码如下   <input type="password" name="txtPassword" style="display:none"><input type="password" name="txtPassw