kangle防cc会被穿盾吗
kangle防cc的跳转在window.loaction=那攻击者写脚本获取这个跳转地址是不是就可以穿盾了 http协议是透明的,对于攻击者来说,对方当然可以看到服务器一切响应内容。
假如担心被穿,kangle可以自定义防CC代码,可以写成你私有的防御代码。
或者搭配加载一个外部js实现前端混淆加密,类似于邮箱地址@变成#的效果,此时攻击者无法直接获取到真实的信息,自然也就没办法穿了。
据我所知,目前市面上还没有任何人,没有任何一款攻击软件能穿kangle的CC防护。
页:
[1]