Iframe src étant intercepté par BURP Suite et modifié pour charger une autre URL sur Iframe

Question

J'ai un iframe qui charge un site Web tiers, mais il est possible d'intercepter la requête en utilisant la suite burp et de changer le src d'origine de l'iframe sur le OBTENEZ la requête et donnez-lui un autre src. Est-il possible de contrer cela en Java.

Answer 1

Certainement possible. Vous pouvez ajouter des en-têtes "Content-Security-Policy: block-all-mixed-content" aux en-têtes de réponse http avec Java. De cette façon, les ressources - vous ne voulez pas - seront bloquées.

1. More info
2. More info about Mixed Content