1
私はサードパーティのウェブサイトを読み込むiframeを持っていますが、burpスイートを使用してリクエストをインターセプトし、 GETリクエストを発行し、別のsrcを与えます。それはjavaでこれに対抗することが可能ですか?iframe srcがBURP Suiteでインターセプトされ、別のURLをIframeに読み込むように変更しました
私はサードパーティのウェブサイトを読み込むiframeを持っていますが、burpスイートを使用してリクエストをインターセプトし、 GETリクエストを発行し、別のsrcを与えます。それはjavaでこれに対抗することが可能ですか?iframe srcがBURP Suiteでインターセプトされ、別のURLをIframeに読み込むように変更しました
確実に可能です。 Javaを使用してHTTP応答ヘッダーに「Content-Security-Policy:block-all-mixed-content」ヘッダーを追加できます。このようにして、あなたは望ましくないリソースがブロックされます。