框架注入

框架注入攻击是针对Internet Explorer 5、Internet Explorer 6、与 Internet Explorer 7攻击的一种。在许多浏览器中，如果一个Web站点创建一个命名框架，那么相同浏览器进程打开的任何窗口都允许写这个框架的内容，即使它的内容已由另一个Web站点发布。框架注入漏洞即源于上述事实，它是一种相对简单的漏洞。