Вопросы по теме 'clickjacking'
Защита CSRF также защищает от кликджекинга?
Предположим, что мое веб-приложение защищено от CSRF-атаки токеном CSRF, и, кроме того, оно использует SSL и защищено от XSS-атак. Кроме того, для целей этого вопроса предположим, что он используется только в последних браузерах и что в них нет...
2825 просмотров
schedule
07.01.2023
Является ли это достаточным методом для предотвращения кликджекинга?
Clickjacking — это когда люди обманом заставляют пользователей нажимать кнопку, которую они не должны нажимать, заставляя их выполнять злонамеренные действия.
Я работаю над продуктом, который в качестве опции для продавцов предоставляет компонент...
199 просмотров
schedule
05.07.2023
Доказательство кликджекинга под Asp.net5 MVC6?
Раньше я всегда добавлял add name="X-Frame-Options" value="DENY" или "SAMEORIGIN" в разделе CustomHeaders в Web.config, но этого больше нет. Любая идея, как это сделать asp5 mvc6?
602 просмотров
schedule
01.01.2024
X-Frame-Options: DENY не работает для весенней загрузки REST API
Мой проект имеет ExtJs в качестве внешнего интерфейса и загрузку Spring в качестве внутреннего интерфейса. ExtJs вызовет весеннюю загрузку, которая ответит JSON. Я хотел предотвратить атаку clickjacking в своем проекте. У меня есть простой...
874 просмотров
schedule
16.03.2022
Отказался отображать тег iframe или встроить в django 3.0 и chrome
У меня было приложение django, которое использовало iframe для отображения pdf-файла, хранящегося на моей локальной машине, примерно так:
<embed src="path_to_file.pdf" type="application/pdf">
Все отлично работало во всех поддерживаемых...
1096 просмотров
schedule
16.05.2023