IE8中的clickJacking防范方法?
我们了解到一个易受clickJacking问题攻击的web应用程序。我们使用的是IE8。在网上冲浪时,我发现我们可以安装“无脚本”,但看起来它与mozilla更相关,而我们使用的是IE8。即使这在IE8中是可能的,那么还有更好的选择吗?
回答 2
Stack Overflow用户
发布于 2013-04-03 18:13:02
我已经找到了如下答案。
在“网站”上打开IIS,RightClick并选择属性。2.选择Http Headers标签。3.单击Add 4.给出值为"x-frame-options“和"Deny”或4.给出值为"x-frame-options“和"SAMEORIGIN”。
Stack Overflow用户
发布于 2014-10-16 04:25:35
正确的点击劫持防御是双管齐下的方法:
在服务器上,由于我们的是Apache Web server,您可以在Apache Web Server的httpd.conf文件X-Frame-Options中添加以下行: DENY
然后在jsp中使用一些javascript代码:
<style id="antiClickjack">body{display:none !important;}</style>
<script type="text/javascript">
if (self === top) {
var antiClickjack = document.getElementById("antiClickjack");
antiClickjack.parentNode.removeChild(antiClickjack);
} else {
top.location = self.location;
}
</script>我从这个链接获得了代码:OWASP Clickjacking Defense Cheat Sheet
我在之前/之后使用了这个,以确保问题确实得到了解决。OWASP How to test for Clickjacking
https://stackoverflow.com/questions/15781625
复制相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号