点击劫持的例子，钓鱼网站直接把抽奖的方法变成慕课网的关注方法不就可以嘛，为什么还需要蒙层iframe呢？

首页课程实战体系课手记专栏慕课教程

点击劫持的例子，钓鱼网站直接把抽奖的方法变成慕课网的关注方法不就可以嘛，为什么还需要蒙层iframe呢？

来源：6-15 前端攻击手段有哪些，该如何预防-part2

liuchenyang

2022-04-24

写回答

1回答

双越

2022-04-25

那样会跨域。

0

2

小李今天学了吗

回复

liuchenyang

你在b网站请求了a的接口，这个接口的域名和a的域名是一样的，它取cookie不会涉及到跨域

2022-06-23

共2条回复

2周刷完100道前端优质面试真题双越最新力作

『前端面试真题100道』视频详解

1512 学习 · 642 问题

相似问题

为什么使用 es5 语法实现 class 的时候，函数要挂载在原型上，不是直接 this.getName 呢？

回答 1

二叉树追问

回答 1

双越老师您好，我可以麻烦您帮我把关一下简历嘛？公司裁员了，我感觉我的简历心里都没谱

回答 2

二分查找法的时间复杂度为什么是o(logn)

回答 2

回答 1

打开慕课网App查看更多内容