Iframe src被BURP Suite截获并更改为在Iframe上加载另一个Url
问题描述:
我有一个加载第三方网站的iframe,但可以使用burp套件拦截请求并更改iframe上的原始src GET请求并给它另一个src。是否有可能在java中反击。Iframe src被BURP Suite截获并更改为在Iframe上加载另一个Url
答
绝对有可能。您可以将“Content-Security-Policy:block-all-mixed-content”标题添加到使用Java的http响应标头中。通过这种方式,您不希望的资源将被阻止。