我有一个动态网站,我必须使其免受点击劫持攻击。在数据库中获取这些类型的值,同时搜索我知道多一点关于点击劫持,但确切的是没有得到这样的请任何人知道帮助我。如何通过ASP.NET c#中的Clickjacking阻止我们的网站?
17
A
回答
3
尽量抵御点击劫持Best-for-now Legacy Browser Frame Breaking Script
一种方式是包括不应该被陷害每一页“框架断路器”的剧本。以下方法可防止即使在传统浏览器中构建网页,也不支持X-Frame-Options-Header。
在文档的HEAD元素,添加以下内容:在剧本后立即
<style id="antiClickjack">body{display:none !important;}</style>
,然后删除该样式由它的ID:
首先申请一个ID的风格元素本身
<script type="text/javascript">
if (self === top) {
var antiClickjack = document.getElementById("antiClickjack");
antiClickjack.parentNode.removeChild(antiClickjack);
} else {
top.location = self.location;
}
</script>
+1
您也可以将X-Frame-option添加到Web.config中,或者使用Musakkhir建议的方式。 – funkyCatz
48
X-FRAME-OPTIONS
将此代码添加到global.asax文件中。
protected void Application_BeginRequest(object sender, EventArgs e)
{
HttpContext.Current.Response.AddHeader("x-frame-options", "DENY");
}
OR
简单,就是在你的Web.Config中添加<system.webServer>
文件
<httpProtocol>
<customHeaders>
<add name="X-Frame-Options" value="DENY" />
</customHeaders>
</httpProtocol>
这个小片段添加HTTP标头称为X-帧选择你的Http响应并阻止您的网站在“现代”浏览器中加载到iframe中。
有3个值可以X框选项:
- DENY:不允许任何网站框架应用程序
- SAMEORIGIN:只允许同一个应用程序的网站框架
- 允许从:只允许特定的域框架您的应用程序
相关问题
- 1. Adblock阻止我的网站
- 2. 如何阻止人们从我的网站窃取照片?
- 3. 如何阻止我们在巴基斯坦的网站?
- 4. 从ASP.NET中的网站阻止用户
- 5. CSRJ通过ClickJacking
- 6. 通过数组阻止C#WebBrowser上的网站
- 7. 我们如何更新我们在ASP.NET中创建的网站?
- 8. 阻止人们返回网站?
- 9. 如何阻止我的网站在其他网站加载iframe
- 10. 如何阻止我的网站重定向到其他网站
- 11. 阻止人们将我的网站嵌入到他们的Android应用/ iOS应用/网站中?
- 12. 如何在asp.net网站中阻止相同的时间顺序?
- 13. 从我的网站阻止Facebook
- 14. 当在我们的网站上观看YouTube视频时,阻止用户从我们的网站中被带走
- 15. 如何阻止我的网站从所有的网络
- 16. 什么阻止我的网站在我的网站? HTML,CSS
- 17. 阻止我的网站的URL
- 18. 在我的网站上阻止某人?
- 19. 阻止网站重定向到我的网站
- 20. 如何获得通过asp.net mvc的浏览网站的C#
- 21. Adblocker阻止我的Angular网站(Google Analytics)
- 22. 我们如何通过灰色屏幕阻止用户界面?
- 23. Clickjacking如何通过外行传播?
- 24. 如何阻止某个网站无法畅通无阻?
- 25. 阻止spambot访问我的网站
- 26. 阻止我的网站与他人
- 27. Instagram阻止网站的IP?
- 28. 如何阻止我的网站在Facebook中显示?
- 29. 在webview中阻止网站
- 30. 如何通过网站宣传我们网站的Google Analytics报告?
托马斯是塔这是防止点击劫持攻击的唯一方法。只需添加全局asax文件和代码即可。 – shashank