简介:TheCrossFrameScripting宿写为“XFS”,主要是由于被访问的页面中的frame地址里的变量缺乏检测而导致的漏洞。例如“http://www.site.com/navigate.php?url=guestbood/index.php”在frame中是显示留言本,
再论跨站脚本攻防之道