当前位置:首页 > 私人日誌 > 正文内容

点击劫持防御

张世龙2017年03月13日 11:06私人日誌791

JS防御

如if (top.location != self.location) {top.location=self.location;} 

<iframe src="xxx" security="restricted" scrolling="no" sandbox=""> 

security="restricted"  为IE的禁止JS

sandbox=""  为HTML5的禁止JS

 

 

X-FRAME-OPTIONS是目前最可靠的方法。

X-FRAME-OPTIONS是微软提出的一个http头,专门用来防御利用iframe嵌套的点击劫持攻击。

并且在IE8、Firefox3.6、Chrome4以上的版本均能很好的支持。

 

php中设置:

header("X-FRAME-OPTIONS:DENY");

扫描二维码推送至手机访问。

版权声明:本文由花开半夏のブログ发布,如需转载请注明出处。

本文链接:https://zhangshilong.cn/diary/602.html

标签: 点击劫持
返回列表

上一篇:ini_get 给自己缺失脑筋的我纪录下

下一篇:宝塔管理面板程序异常

相关文章

【解决】由于没有远程桌面授权服务器可以提供许可证,远程回话被中断2015年11月06日 10:07
修心养性2015年11月13日 09:37
冬天太美,画面太美好2015年11月27日 09:34
多年前看不懂的 今天居然能看懂点了?2016年06月17日 14:52
wdcp Apache 2.x SSL证书安装2016年10月09日 17:35

© 2007-2020 花开半夏 版权所有 ICP备案: 鲁ICP备18044594号-1 鲁公网安备 37030202000467号

Powered By Z-BlogPHP. Theme by TOYEAN.