Tag: clickjacking
Clickjacking ist eine bösartige Technik der Täuschung ein Web-Benutzer zum Klick auf etwas anderes, was der Benutzer wahrnimmt, ist Sie auf klicken.
1
Antworten
Teste ich clickjacking-Minderung mit einer einfachen Seite wie diese auf einer anderen domain: <iframe src="https://my.domain/login"></iframe> Mein login-Seite sendet, die folgende überschriften: HTTP/1.1 302 Found X-Frame-Options: SAMEORIGIN Location: https://my.domain/landing ... Ich bin überrascht zu sehen, IE 10 und
1
Antworten
Ich habe versucht zu brechen, für ein paar Stunden jetzt, aber ohne Erfolg... ich bin ziemlich verzweifelt 🙁 Bin ich dabei penetration-Tests, die für ein Unternehmen und muss ich umgehen, dieser Rahmen killer JS: <script type="text/javascript">/* <![CDATA[
1
Antworten
Musste die Anwendung Probleme mit, so dass die geladen werden sollen iframe. Ich habe gelesen, ein viel über Sie (und clickjacking). Da es notwendig ist um eine Seite zu laden, die in das iframe innerhalb der gleichen
1
Antworten
Habe ich eine test-Anwendung, wo ich in die verschiedenen Abwehr-Techniken gegen Clickjacking und anderen UI-Wiedergutmachung-Attacken. Eine der meist verwendeten Techniken ist die X-Frame-Optionen entlang der Frame Busting code. Was ich nicht verstehen ist der Grund, warum das
1
Antworten
Habe ich Hinzugefügt, den folgenden code-Schnipsel in meinem tomcat web.xml um zu verhindern, dass clickjacking. Im Abschnitt zum hinzufügen von built-in-filter, die ich Hinzugefügt haben <filter> <filter-name>httpHeaderSecurity</filter-name> <filter-class>org.apache.catalina.filters.HttpHeaderSecurityFilter</filter-class> <init-param> <param-name>antiClickJackingOption</param-name> <param-value>SAMEORIGIN</param-value> </init-param> </filter> Für filter-mapping Teil habe
3
Antworten
Habe ich zwei web-Anwendungen: web-Anwendung (web-app) und Bericht web. Ich möchte embedded-Bericht web-in-web-app in eine <iframe>. So weigerte Sie sich per Browser mit der Fehlermeldung: X-Frame-Options: DENY Hilfe? InformationsquelleAutor haizpt | 2015-01-21
3
Antworten
Ich bin die Implementierung eines "pass-through" für X-Frame-Options zu lassen, einen partner Website wrap-mein Arbeitgeber-Seite in ein iframe, wie pro dieser Artikel: http://blogs.msdn.com/b/ieinternals/archive/2010/03/30/combating-clickjacking-with-x-frame-options.aspx (splitting, URLS zu posten) Kurz gesagt, unsere partner-Seite einen iframe mit einer URL, die
4
Antworten
Ich versuche zu ermöglichen, dass einige bestimmte Domäne für den Zugriff auf meine Website via iframe Header set X-Frame-Options ALLOW-FROM https://www.that-site.com Ich weiß, das getan werden könnte, durch das hinzufügen der obigen Zeile in der config-Datei des