我需要阻止\允许对我的应用程序的一些请求(取决于请求的来源),如果它被嵌入到iframe中。在这种情况下,是否存在可能有用的标头?
浏览 0提问于2014-04-30得票数 0
1回答
今天我创建了一个web应用程序。我使用这个csp来避免xss攻击。Content-Security-Policy", `child-src 'none'; connect-src 'none'; default-src 'none'; font-src 'none'; frame-src 'none'; img-src 'none'; manifest-src 'none'; media-src 'none'; object-src 'none'
浏览 0提问于2021-06-13得票数 0
width="800" height="500" id="idframe"></iframe>
<script src="https://code.jquery.com/jquery-1.10.2.js
浏览 3提问于2017-02-02得票数 0
1回答
角2如果拒绝显示
、、、、
我的目标是当我进入url然后点击enter。我想在iframe打开url。但是一些站点返回一个错误。是否有方法在iframe中打开网页?
浏览 0提问于2020-08-25得票数 1
3回答
我想将我网站上的一个页面添加到facebook用户喜欢列表中,所以如果他在我的网页上点击了“我喜欢”。我能以编程的方式来做吗?
浏览 2提问于2011-07-06得票数 0
RFC 5730中描述的可扩展供应协议(,EPP)可能对被劫持的域进行保护。没有挂起操作或禁止的对象的正常状态值。
因此,具有EPP状态值ok的域应该被认为可能容易被域劫持,因为它没有EPP禁令。一个具有一个...Prohibited EPP状态值的域是否有足够的保护来防止域劫持(一种形式的)域劫持,还是应该使用多个...Prohibited EPP状态值来防止域劫持?
浏览 0提问于2016-10-12得票数 3
回答已采纳
的文档列出了一系列帮助防止点击劫持的方法,让用户在执行潜在危险的操作之前进行确认。
我想知道,在调用Office.initialize之前,完全不在页面上呈现任何UI是否同样安全?
浏览 9提问于2017-01-07得票数 0
回答已采纳
我有个关于点击的问题。访问应用程序登录页面(如https://example.com/login.html )。在此页面上没有点击保护(即X-Frame-Options头)。登录后,您将被重定向回站点https://example.com/home.html。在网站
浏览 0提问于2019-09-11得票数 2
有一些方法可以停止在没有HTTPS的网站上的点击劫持,但我已经看到,您不能在网站上执行点击劫持,因为网站确实有SSL。这是真的还是你还能执行点击劫持?
浏览 0提问于2017-04-26得票数 0
1回答
我有一个UITabBar,在最后一个选项卡上,视觉5,我想让它注销用户和不显示一个视图。然后我希望在注销成功后选择第一个选项卡栏项目。有没有人看过怎么做?
浏览 3提问于2011-03-08得票数 2
回答已采纳
1回答
我已经尝试过点击劫持工具了。它只能检测HTML页面中隐藏的框架。我研究了点击劫持攻击,如下所示,我认为框架破坏攻击能够检测到该工具,如果HTML代码中存在任何重复的框架。但我需要的工具,以提供是否给定的网页网址可能包括点击劫持攻击的细节。
参考文献:
浏览 5提问于2012-04-18得票数 1
1回答
锚标签是获取网址,我必须导航(验证从右击->打开在新的选项卡上),但没有直接点击链接的工作。
Url是从中继器获取的,中继器正在还原Sitecore中的Url列表。
浏览 0提问于2014-09-08得票数 0
2回答
在我的一个项目中,我想收集一些类似点击热图的东西。在Android中有什么方法可以做到这一点吗?
我在考虑在原始布局上添加一个透明布局,然后“劫持”点击,然后将其传递给底层布局。但我想不出来。
浏览 0提问于2010-12-28得票数 1
回答已采纳
2回答
是否有任何选项可以检测我的页面是否从点击劫持页面加载?
我的意思是,如果页面是点击劫持的来源(我已经设置了X-FRAME-OPTIONS头),问题是如果用户从点击劫持的页面浏览到我的页面。
浏览 5提问于2015-10-28得票数 0
我正在尝试在网站上显示一个iFrame模式对话框,这样用户就可以在他们的Facebook墙上发帖了。我已经找到了针对同一问题的各种 ,但解决方案都涉及到为用户获取访问密钥或使用服务器端SDK。我只想打开模式,让他们张贴。这只是一个网站,不是一个应用程序。
是否可以修改我的代
浏览 2提问于2013-12-28得票数 1
我们正在重新设计我们网站上的一些用户界面,我们想要采取的一个步骤是使用一个模式窗口进行登录/注册操作。
浏览 2提问于2013-03-31得票数 1
回答已采纳
我已经多年没有使用html了,我知道点击劫持已经导致一些主机禁止他们的内容,但我相信这不是问题所在。
浏览 1提问于2015-04-26得票数 0
2回答
Javascript防止点击劫持
、、、、
我的应用程序中有这个Javascript片段来防止点击: var style = document.createElement然后,如果它没有检测到点击劫持,它会删除它。因此,这样做,每个没有Javascript的人也可以看到这个页面(尽管他们不会受到防点击攻击的保护)。
浏览 5提问于2011-11-17得票数 0
回答已采纳
我有一个动态的网站,其中我必须从点击劫持攻击的安全。在数据库中获取这些类型的值,同时搜索,我对点击劫持知之甚少,但确切地说,是什么没有得到,所以请任何知道的人帮助我。
浏览 44提问于2015-08-24得票数 35
style="width:600px;height:500px;" frameborder="0"></iframe>有没有使用PHP解决这个问题的方法?
浏览 0提问于2012-06-13得票数 0
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
云直播
对象存储
腾讯会议活动推荐
腾讯云开发者
