1. 如果用户登录的，就可以骗取用户点赞啥的

防御

1. 通过设置X-FROM-OPTIONS,

• DENY, 表示页面不允许通过iframe的方式展示
• SAMEORIGIN, 表示页面可以在相同域名下通过iframe展示
• ALLOW-FROM, 表示页面可以在指定来源的iframe中展示

我的微博经常自动点赞，自动关注不认识的人，不知道是怎么回事，有知道的朋友可以告诉我下

这里有篇文章在说这个，目前在研究中