Вопросы по теме 'clickjacking'
Чтобы остановить ClickJacking, какой из них более безопасен? выход из iframe против X-Frame-Options для запрета или того же происхождения
Чтобы предотвратить кликджекинг на вашем веб-сайте, я заметил несколько различных методов. Некоторые используют javascript, чтобы ваш веб-сайт вышел из iframe, другое решение - установить для заголовка X-FRAME-OPTIONS значение DENY или SAMEORIGIN....
7356 просмотров
schedule
12.03.2024
Как иметь разные параметры x-frame для разных страниц
Я добавил заголовок X-FRAME-OPTION в свой .htaccess, чтобы предотвратить проблемы с кликджекингом.
<IfModule mod_headers.c>
Header append X-Frame-Options "SAMEORIGIN"
</IfModule>
Теперь мне нужно разрешить доступ к...
2539 просмотров
schedule
09.05.2024
Google App Engine PHP устанавливает параметры x кадра в одно и то же происхождение
Я сделал приложение, которое недавно прошло тест на проникновение. Мне необходимо установить параметры X-Frame в приложении на SAMEORIGIN. Это необходимо для предотвращения кликджекинга. Я считаю, что это возможно в файле App.yaml, но я не уверен,...
1099 просмотров
schedule
18.06.2023
clikjacking Проблема с реализацией
Я добавил следующий метатег, чтобы избежать кликджекинга на моем веб-сайте.
<meta http-equiv="Content-Security-Policy" content="default-src 'self'">
Но он выдает сообщение «Отказано в применении встроенного стиля, поскольку он нарушает...
420 просмотров
schedule
09.11.2022
настройка Content-Security-Policy в tomcat
Я читал о настройке/реализации заголовка Content-Security-Policy и нашел 2 способа сделать это:
используя пользовательский фильтр, который реализует фильтр, как указано в эта ссылка
используя метатег
Обратите внимание, что этот вопрос не...
23993 просмотров
schedule
23.06.2023
Нужно ли устанавливать X-Frame-Options для страниц 404 Not Found
В Cheat Sheet по защите от кликджекинга OWASP рекомендует устанавливать заголовок X-Frame-Options для всех ответов, содержащих HTML-контент, но я не уверен, нужно ли устанавливать этот заголовок также для 404 Not Found страниц, которые содержат только...
1262 просмотров
schedule
16.05.2023
Достаточно ли предотвращения взлома Android в манифесте?
Начитался об tapjacking и его предотвращение, но мне было интересно, достаточно ли просто установить этот атрибут в теме приложения? ИЛИ нам также нужно установить это на всех кнопках, которые есть в наших приложениях (созданных с помощью XML и...
626 просмотров
schedule
27.12.2022
Предотвращение атаки Clickjacking со стороны Vaadin
Я хочу предотвратить атаку кликджекинга в приложениях Vaadin 7 и 8. Поскольку приложения Vaadin по умолчанию предназначены для встраивания , для повышения безопасности требуется некоторая конфигурация или код.
Вот мой первый эксперимент,...
476 просмотров
schedule
31.12.2022
Настройка заголовка Content-Security-Policy для приложения grails 2.5
Я перебирал различные решения, доступные для предотвращения кликджекинга в приложении Grails. Одним из решений было использование X-Frame. Итак, я нашел плагин grails, X-Frame-Options Plugin от mrhaki .
Это служит моей цели добавления...
783 просмотров
schedule
02.05.2024
Директива «предков кадра» политики безопасности контента не работает в элементе ‹meta›
В рамках кликджекинга мы пытаемся добавить заголовки CSP в качестве метатегов в наши проекты angular. Ниже приведен HTML-код
<!doctype html>
<html lang="en">
<head>
<meta http-equiv="Content-Security-Policy"...
5859 просмотров
schedule
29.04.2023
возможен ли CSRF / clickjacking после очистки файлов cookie?
Насколько я понимаю, CSRF и Clickjacking используют тот факт, что браузер автоматически включает куки в запросы к веб-странице (те, которые пришли с этого домена, то есть).
Таким образом, злоумышленник подготовит вредоносный сайт и вызовет...
30 просмотров
schedule
16.11.2022