Tag: clickjacking

Clickjacking ist eine bösartige Technik der Täuschung ein Web-Benutzer zum Klick auf etwas anderes, was der Benutzer wahrnimmt, ist Sie auf klicken.

Achtung X-Frame-Options mit HTTP-Umleitung

Anzahl der Antworten 1 Antworten
Teste ich clickjacking-Minderung mit einer einfachen Seite wie diese auf einer anderen domain: <iframe src="https://my.domain/login"></iframe> Mein login-Seite sendet, die folgende überschriften: HTTP/1.1 302 Found X-Frame-Options: SAMEORIGIN Location: https://my.domain/landing ... Ich bin überrascht zu sehen, IE 10 und

Busting eine harte FRAME-killer

Anzahl der Antworten 1 Antworten
Ich habe versucht zu brechen, für ein paar Stunden jetzt, aber ohne Erfolg... ich bin ziemlich verzweifelt 🙁 Bin ich dabei penetration-Tests, die für ein Unternehmen und muss ich umgehen, dieser Rahmen killer JS: <script type="text/javascript">/* <![CDATA[

x-frame-options SAMEORIGIN und clickjacking in ASP.NET

Anzahl der Antworten 1 Antworten
Musste die Anwendung Probleme mit, so dass die geladen werden sollen iframe. Ich habe gelesen, ein viel über Sie (und clickjacking). Da es notwendig ist um eine Seite zu laden, die in das iframe innerhalb der gleichen

X-Frame-Optionen in den meta-tag

Anzahl der Antworten 1 Antworten
Habe ich eine test-Anwendung, wo ich in die verschiedenen Abwehr-Techniken gegen Clickjacking und anderen UI-Wiedergutmachung-Attacken. Eine der meist verwendeten Techniken ist die X-Frame-Optionen entlang der Frame Busting code. Was ich nicht verstehen ist der Grund, warum das

Xframe-option in tomcat 7

Anzahl der Antworten 1 Antworten
Habe ich Hinzugefügt, den folgenden code-Schnipsel in meinem tomcat web.xml um zu verhindern, dass clickjacking. Im Abschnitt zum hinzufügen von built-in-filter, die ich Hinzugefügt haben <filter> <filter-name>httpHeaderSecurity</filter-name> <filter-class>org.apache.catalina.filters.HttpHeaderSecurityFilter</filter-class> <init-param> <param-name>antiClickJackingOption</param-name> <param-value>SAMEORIGIN</param-value> </init-param> </filter> Für filter-mapping Teil habe

Ermöglichen Web-Seite Gerendert wird in HTML-Frame

Anzahl der Antworten 3 Antworten
Habe ich zwei web-Anwendungen: web-Anwendung (web-app) und Bericht web. Ich möchte embedded-Bericht web-in-web-app in eine <iframe>. So weigerte Sie sich per Browser mit der Fehlermeldung: X-Frame-Options: DENY Hilfe? InformationsquelleAutor haizpt | 2015-01-21

X-Frame-Optionen: ALLOW-FROM in Firefox und Chrome

Anzahl der Antworten 3 Antworten
Ich bin die Implementierung eines "pass-through" für X-Frame-Options zu lassen, einen partner Website wrap-mein Arbeitgeber-Seite in ein iframe, wie pro dieser Artikel: http://blogs.msdn.com/b/ieinternals/archive/2010/03/30/combating-clickjacking-with-x-frame-options.aspx (splitting, URLS zu posten) Kurz gesagt, unsere partner-Seite einen iframe mit einer URL, die

X-Frame-Optionen auf Apache

Anzahl der Antworten 4 Antworten
Ich versuche zu ermöglichen, dass einige bestimmte Domäne für den Zugriff auf meine Website via iframe Header set X-Frame-Options ALLOW-FROM https://www.that-site.com Ich weiß, das getan werden könnte, durch das hinzufügen der obigen Zeile in der config-Datei des