翻译自Cross Frame Scripting 漏洞描述 跨框架脚本(XFS)是一种将恶意JavaScript与加载合法界面的iframe结合的攻击,旨在从不知情的用户窃取数据。。这种攻击只有与社会工程学才会成功。一个示例,攻击者诱导用户访问攻击者控制的网页。攻击者网页随后加载恶意JavaScript和一个指向合法页面HTML iframe。一旦用户在iframe内的合法网站输入了凭据,恶意JavaScript将窃取之。 风险因素 标准浏览器安全模型允许来自一个网页的JavaScript访问其他页面的内容,这些页…