热门标签
热门文章
- 1nvm更新node版本
- 2【34W字CISSP备考笔记】域1:安全与风险管理
- 3记2020年第十一届蓝桥杯感想_蓝桥杯观后感600字
- 4最全只会手工测试,裸辞后怎么才能找到工作_只会手工测试找不到工作,2024年最新软件测试界面开发基础
- 5离线OSM数据条件下,出租车轨迹数据的地图匹配_出租车gps轨迹数据的地图匹配
- 6【2024华为OD机试C卷】456、分披萨 | 机试真题+思路参考+代码解析(C语言、C++、Java、Py、JS)_华为od机试真题-分披萨
- 7ubuntu下安装VSCODE 无法联网下载几个插件 提示: This undefined version of the extension is incompatible with your OS_this windows x86 version of the extension is incom
- 8C# Winform 开源UI库
- 9干货请收好:终于有人把用户画像的流程、方法讲明白了_如何设计用户画像etl流程
- 10为什么说边缘人工智能才是未来?_人工智能边缘开发
当前位置: article > 正文
【web安全】点击劫持(clickjacking)_web应用程序可能易受clickjacking
作者:神奇cpp | 2024-06-26 04:46:59
赞
踩
web应用程序可能易受clickjacking
点击劫持:
clickjacking,它是用过覆盖不可见的框架误导用户点击。
虽然用户点击的是他所看到的网页,但实际上是被黑客精心构建的另一个置于原网页上面的透明页面。
具体详情可参考:http://www.cnblogs.com/lovesong/p/5248483.html
解决措施:HTTP头—— X-Frame_Options.
X-Frame-Options有三个值:
- DENY:表示该页面不允许在frame中展示,即使是在相同域名的页面中嵌套页不允许。
- SAMEORIGIN:表示该页面可以在相同域名的页面的frame中展示。
- ALLOW-FROM :表示该页面可以在指定来源的frame中展示。
//在http响应头中添加头信息
httpResponse.setHeader("X-Frame-Option","SAMEORIGIN");
- 1
- 2
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/神奇cpp/article/detail/758233
推荐阅读
Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。
