各位同学,大家好!我是今天的讲师,咱们今天聊聊 iframe sandbox 的那些“坑”和“雷”。 别看这玩意儿好像是给 iframe 上了把锁,但锁没用对地方,或者钥匙保管不当,那可就热闹了。 开场白:iframe sandbox,天使与魔鬼 iframe sandbox,顾名思义,就是给 iframe 划定一个“沙盒”,限制其能力,防止恶意代码为所欲为。 听起来是不是很安全? 但凡事都有两面性,配置不当的 sandbox 反而可能成为攻击者手中的利器,造成权限提升甚至信息泄露。 sandbox 属性的基础知识:牢笼的构成 sandbox 属性是一个由空格分隔的 token 列表,每个 token 代表一个权限。 如果 sandbox 属性为空,或者根本没有 sandbox 属性,那么 iframe 将获得完全的权限(这可不是好主意!)。 如果 sandbox 属性存在,但没有任何 token,那么 iframe 将被限制到极致,几乎什么都做不了。 常见的 sandbox token 包括: Token 描述 allow-forms 允许 iframe 提交表单。 allow-sa …
继续阅读“iframe sandbox 属性如何被利用进行权限升级或信息泄露?探讨 allow-top-navigation-by-user-activation 等特性的滥用。”