当前位置:首页 > 私人日誌 > 正文内容

点击劫持防御

张世龙4年前 (2017-03-13)私人日誌559

JS防御

如if (top.location != self.location) {top.location=self.location;} 

<iframe src="xxx" security="restricted" scrolling="no" sandbox=""> 

security="restricted"  为IE的禁止JS

sandbox=""  为HTML5的禁止JS

 

 

X-FRAME-OPTIONS是目前最可靠的方法。

X-FRAME-OPTIONS是微软提出的一个http头,专门用来防御利用iframe嵌套的点击劫持攻击。

并且在IE8、Firefox3.6、Chrome4以上的版本均能很好的支持。

 

php中设置:

header("X-FRAME-OPTIONS:DENY");

扫描二维码推送至手机访问。

版权声明:本文由花开半夏のブログ发布,如需转载请注明出处。

本页地址:https://zhangshilong.cn/diary/602.html

相关文章