De Xframe Assassin-hack
De Xframe Assassin is een Xframe cross-origin scripting-hack waarmee websites in hetzelfde domein als u kunnen worden uitgevoerd en frames kunnen worden gebruikt om inhoud weer te geven. Websites worden gedwongen frames te gebruiken om te voorkomen dat ze worden geblokkeerd door inhoudsbeveiligingsbeleid of XSS-beleid (cross-site scripting). Met de Assassin kunnen websites frames opnemen zonder dat de gebruiker plug-ins hoeft te downloaden of add-ons hoeft te installeren.
Hoe werkt het?
Het gebruikt een techniek genaamd I-Framing om ondersteuning toevoegen voor cross-origin scripting op een website. Hiermee kunnen websites hun eigen JavaScript-code bovenaan het HTML-document toevoegen en deze laten uitvoeren in de browser van de gebruiker. Het stelt websites ook in staat frames te gebruiken om hun inhoud te hosten.
Beoordelingen about Xframe Assassin
Heeft u geprobeerd Xframe Assassin? Wees de eerste om uw mening te verlaten!