转自:http://www.webappsec.org/projects/articles/020606.shtml
文章中对于一些domain被劫持后恢复后依然可能存在攻击情况作了分析,如缓存在服务器和浏览器、代理服务器中的相关页面。文章提出了一些解决方案,比如,对于页面忽略某些header(if-modify-since等),这些主要是解决清缓存。或者邮件,邮件中通过下面的方式,解决浏览器中缓存。
<html>
<body>
<script>
var x = new ActiveXObject("Microsoft.XMLHTTP");
x.open("GET","http://www.vuln.site/",false);
x.setRequestHeader("If-None-Match","some-random-string");
x.setRequestHeader("Cache-Control","no-cache,max-age=0");
x.setRequestHeader("Pragma","no-cache");
x.send();
</script>
</body>
</html>