clickjacking

    1热度

    1回答

    有没有办法设置iframe黑名单?

    我注意到至少有一个网站在iframe中包含我的网站,我很好奇禁止这种行为的最佳方法。 我已经加入了一些Javascript,如果一个网站正在构建我的网站,那么我应该可以拿起一些Javascript来生成我想阻止的网站列表。但是,有些网站我不想拒绝iframing。 是否有可能通过IIS(7)查看站点列表,并且如果请求来自该列表中的站点,以某种方式失败或阻止请求? 谢谢!
    iis iframe clickjacking 2013-03-11

    50热度

    3回答

    X框-选项:允许,在Firefox和Chrome

    我采取了“直通”为X-Frame-Options让合作伙伴网站缠上了我的雇主的网站上的iframe,按这篇文章:http://blogs.msdn.com/b/ieinternals/archive/2010/03/30/combating-clickjacking-with-x-frame-options.aspx (将URL分割为帖子) 简而言之,我们合作伙伴的网页有一个iframe,其中包含
    firefox google-chrome x-frame-options clickjacking 2012-05-18

    1热度

    1回答

    猛击一个艰难的FRAME杀手

    我一直在试图打破现在这个了几个小时,但没有成功......我现在很失望:( 我做渗透测试的公司和我需要绕过该框架杀手JS: <script type="text/javascript">/* <![CDATA[ */ if (top != self) { try { if (parent != top) { throw 1; } var
    javascript iframe frame penetration-testing clickjacking 2012-02-19

    0热度

    1回答

    这是预防点击劫持的充分方法吗?

    点击劫持是指当用户欺骗用户点击他们不应该的按钮时,使他们执行恶意操作。 我正在研究一种产品,作为商家的选项,它提供了一个可嵌入到网站中进行付款的iFrame组件。用户登录后会在iframe中看到一个按钮,他们可以点击执行重要操作。只有当点击确实是他们的时候才应该调用此操作。 例如,如果iFrame的不透明度设置为0,则可以定位它,使得我们的iFrame中的按钮不可见,但是位于不同的可见按钮之上。因
    javascript clickjacking 2013-07-02

    1热度

    1回答

    如何向我在webapp2中为Google应用引擎构建的应用添加防止点击支持?

    我知道有django的WSGI中间件,但我找不到任何webapp2。 django中间件会工作吗?
    google-app-engine python-2.7 webapp2 clickjacking 2013-05-14

    -1热度

    2回答

    在ifram返回“Facebook显示禁止X框架选项”的网址到

    如果我打开以下链接iframe,它工作正常。 http://www.facebook.com/ {的pageID}?SK = messages_inbox &行动=读& TID =%7BmessageID%7D 但是,如果我打开的iframe以下, http://www.facebook.com/ {的pageID}/帖子/{帖子ID} 它显示“X-Frame-Options禁止显示”。 解决方法
    facebook facebook-graph-api clickjacking 2012-06-03

    0热度

    3回答

    如何从这个例子中突破框架?

    随机网站已决定通过下面的代码加载我的网址之一... <img src="http://mysite.com/" width="1" height="1" /> 我尝试添加一个JavaScript framebreaker检查和突破,但这并不对这项工作。我怎样才能确保我的网站突破这一点,并显示完整的浏览器,而不是隐藏的?他们正在消耗宝贵的带宽。由于 这里是framebreaker代码我已经从头部
    php javascript hidden frames clickjacking 2013-01-07
最新问题