我有一个动态的网站,其中我必须从点击劫持攻击的安全。在数据库中获取这些类型的值,同时搜索,我对点击劫持知之甚少,但确切地说,是什么没有得到,所以请任何知道的人帮助我。
发布于 2015-08-24 19:15:23
试试Best-for-now Legacy Browser Frame Breaking Script
防止点击劫持的一种方法是在每个不应该加框架的页面中包含一个“框架断路器”脚本。以下方法将防止网页被框架,即使在不支持X-Frame-Options-Header的传统浏览器中也是如此。
在document HEAD元素中,添加以下内容:
首先,将ID应用于style元素本身:
<style id="antiClickjack">body{display:none !important;}</style>
然后在脚本中按其ID立即删除该样式:
<script type="text/javascript">
if (self === top) {
var antiClickjack = document.getElementById("antiClickjack");
antiClickjack.parentNode.removeChild(antiClickjack);
} else {
top.location = self.location;
}
</script>
https://stackoverflow.com/questions/32180881
复制相似问题