English
•
Deutsch
•
Français
•
Nederlands
•
Español
•
Italiano
•
Português
•
Русский
•
日本語
•
한국어
•
हिन्दी
•
తెలుగు
•
मराठी
•
தமிழ்
•
Türkçe
•
Ελληνικά
•
Polski
•
Čeština
•
Magyar
•
Svenska
•
Dansk
•
Suomi
•
Українська
•
العربية
•
Indonesia
Cross-Site History Manipulation (XSHM)
Cross-Site History Manipulation(XSHM)是一种网络攻击,通常在网站上实施。攻击者利用 JavaScript 中的 History API,将页面的历史记录修改为欺骗受害者访问其不知情的站点。这可能导致受害者相信他们访问的是一个相信的网站,而实际上是一个欺骗性站点,攻击者可以通过这个攻击收集受害者的敏感信息。
为了保护自己免受 XSHM 攻击,网站管理员应该采取措施,如限制第三方脚本的使用、验证访问状态和历史记录、使用 Content Security Policy (CSP) 和控制访问 Cookie 等,来保护用户的隐私和安全。