翻译自Cross Frame Scripting 漏洞描述 跨框架脚本（XFS）是一种将恶意JavaScript与加载合法界面的iframe结合的攻击，旨在从不知情的用户窃取数据。。这种攻击只有与社会工程学才会成功。一个示例，攻击者诱导用户访问攻击者控制的网页。攻击者网页随后加载恶意JavaScript和一个指向合法页面HTML iframe。一旦用户在iframe内的合法网站输入了凭据，恶意JavaScript将窃取之。 风险因素 标准浏览器安全模型允许来自一个网页的JavaScript访问其他页面的内容，这些页…