如何在angular-4应用中防止点击劫持攻击?
如何在angular-4应用中防止点击劫持攻击?
提问于 2018-08-08 15:15:08
我想停止我的angular应用程序,使其在IFRAME中打开。我在google上读了一些文章,知道为了实现这一点,我们必须设置X-Frame-Options。但是我没有找到给这个头的方法。
有谁能帮我在angular-4中实现这一点吗?
回答 2
Stack Overflow用户
发布于 2018-09-18 17:58:43
这与angular app没有任何关系。它是IIS中的一个设置。要在IIS服务器中设置X-Frame-Options,请执行以下操作:
- 打开IIS.
- 选择要设置
X-Frame-Options的站点。在显示选项的右侧中间窗格中,双击 - 响应头图标。
- 单击操作面板中的添加链接以添加页眉。在Name字段中键入
X-Frame-Options,在Value字段中键入` `SAMEORIGIN。 - 单击“确定”保存您的更改。
有关点击劫持攻击的更多详细信息,请访问here
希望这能解决你的问题。
Stack Overflow用户
发布于 2019-08-21 18:15:49
以下是Angular的解决方案:
http://taimooradilbadshah.blogspot.com/2014/06/the-clickjacking-attack-and-x-frame.html
我在服务器(IIS)上创建了一个web.config文件,并将构建(Dist)代码放在该文件中。
它也适用于角度路由(忽略使用散列标签(#))。
web.config
<?xml version="1.0"?>
<configuration>
<system.webServer>
<httpProtocol>
<customHeaders>
<add name="X-Frame-Options" value="SAMEORIGIN" />
</customHeaders>
</httpProtocol>
<rewrite>
<rules>
<rule name="AngularJS Routes" stopProcessing="true">
<match url=".*" />
<conditions logicalGrouping="MatchAll">
<add input="{REQUEST_FILENAME}" matchType="IsFile" negate="true" />
<add input="{REQUEST_FILENAME}" matchType="IsDirectory" negate="true" />
<add input="{REQUEST_URI}" pattern="^/(api)" negate="true" />
</conditions>
<action type="Rewrite" url="/angularProject/index.html" />
</rule>
</rules>
</rewrite>
</system.webServer>
</configuration>你可以把上面的代码放在你的网站上查看:
https://www.lookout.net/test/clickjack.html
谢谢
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/51740643
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号