防御ClickJacking
防御ClickJacking
提问于 2018-04-20 04:50:59
如果我们实现x帧选项来防止点击劫持,或者我们还需要强制提供框架破坏(帧杀)代码,这足够了吗?
我在关注这篇文章https://www.owasp.org/index.php/Clickjacking
我认为,对于不支持x帧选项的浏览器来说,框架破坏是必需的。
诚挚的问候,
索拉夫
回答 1
Stack Overflow用户
回答已采纳
发布于 2018-04-20 06:26:03
X框架选项标题在几乎所有浏览器上都得到了很好的支持,至少在“拒绝”和“sameorigin”值下是如此。也许IE 8+和往常一样是最弱的一点,所以IE7不支持这个标题,但是我不认为任何人都是针对IE7的。
有关浏览器版本中的支持的详细信息,请参阅这里。
所以简单地说,不,除了X帧选项之外,不需要破坏帧的代码。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/49934202
复制相关文章
相似问题
腾讯云开发者
