Web信息安全5-点击劫持防御
原理
攻击者网页中的iframe嵌套着目标网站b, 定位到最前面,并设置透明。
防御
X-Frame-Options: 设置http头,禁止内嵌。
例子ctx.response.set("X-Frame-Options","sameorigin") 可以在相同域名页面的 frame 中展示
攻击者网页中的iframe嵌套着目标网站b, 定位到最前面,并设置透明。
X-Frame-Options: 设置http头,禁止内嵌。
例子ctx.response.set("X-Frame-Options","sameorigin") 可以在相同域名页面的 frame 中展示