0
私は静的コードアナライザを使用してアプリケーションを分析していますが、これはCSRFの脆弱性のようにフレームを破るスクリプトにフラグを立てています。なぜこれが起こっているのか、運がないのかを調べています。助けをいただければ幸い私に何が起こっているのか、これが問題を持っているスクリプトの一部です:フレームbusting as csrf
<script type="text/javascript">
if (self == top) {
document.getElementsByTagName("body")[0].style.display = "block";
} else {
top.location = self.location;
}
</script>
私はクリックジャックに対する完全な保護ではないことを認識していますが、私の質問は次のようだと思います。フレームバスト処理を使用して脆弱性を導入していますか? – FelipeGuerra
@FelipeGuerraあなたは新しい脆弱性を導入することはありませんが、あなたはその脆弱性を防ぐことはできません(クリックジャグ)ので、フレームバストするコードは誤ったセキュリティ感覚を提供する可能性があります。 –