使用IE的<IFrame>的Security属性,设置为restricted后,frame中的脚本将不能执行(仅限于IE)。如:
<iframe security="restricted" src="http://www.somesite.com/somepage.htm"></frame>
Cross Iframe Trick,我理解就是找到一个能被跨站的页面控制另一个不能被跨站的页面。
使用IE的<IFrame>的Security属性,设置为restricted后,frame中的脚本将不能执行(仅限于IE)。如:
<iframe security="restricted" src="http://www.somesite.com/somepage.htm"></frame>
Cross Iframe Trick,我理解就是找到一个能被跨站的页面控制另一个不能被跨站的页面。