跨框架脚本攻击

攻击原理

Cross -Frame Scripting（跨框架脚本攻击）是利用浏览器允许框架（frame）跨站包含其它页面的漏洞，在主框架的代码中加入scirpt，监视、盗取用户输入。基于网页iframe产生的攻击。

攻击者可以利用iframe的方式包含你的网页，采用欺骗的方式，引导用户过来点击，利用监听盗取用户输入信息或者是利用样式控制或者骗取用户点击某个特定的区域，而达到获取劫持的目的。

解决方案

在扫描出此漏洞的地址的页面加入以下脚本：

if (top != self) {
    top.location = self.location; 
}