当前位置:首页 > 私人日誌 > 正文内容

点击劫持防御

张世龙4年前 (2017-03-13)私人日誌559

JS防御

如if (top.location != self.location) {top.location=self.location;} 

<iframe src="xxx" security="restricted" scrolling="no" sandbox=""> 

security="restricted"  为IE的禁止JS

sandbox=""  为HTML5的禁止JS

 

 

X-FRAME-OPTIONS是目前最可靠的方法。

X-FRAME-OPTIONS是微软提出的一个http头,专门用来防御利用iframe嵌套的点击劫持攻击。

并且在IE8、Firefox3.6、Chrome4以上的版本均能很好的支持。

 

php中设置:

header("X-FRAME-OPTIONS:DENY");

扫描二维码推送至手机访问。

版权声明:本文由花开半夏のブログ发布,如需转载请注明出处。

本页地址:https://zhangshilong.cn/diary/602.html

相关文章

光阴似箭,日月如梭。5年前 (2016-04-23)
蓝屏错误代码 0X00000139 网卡驱动错误1年前 (2019-12-25)
ip138 ip php json实例4年前 (2016-12-06)
Sublime Text 3 Build 3083 注册码6年前 (2015-04-09)
Sublime Text 3配置文件6年前 (2015-04-09)

© 2007-2020 花开半夏 版权所有 ICP备案: 鲁ICP备18044594号-1 鲁公网安备 37030202000467号

Powered By Z-BlogPHP. Theme by TOYEAN.