17
我有一個動態網站,我必須使其免受點擊劫持攻擊。在數據庫中獲取這些類型的值,同時搜索我知道多一點關於點擊劫持,但確切的是沒有得到這樣的請任何人知道幫助我。如何通過ASP.NET c#中的Clickjacking阻止我們的網站?
A
回答
3
儘量抵禦點擊劫持Best-for-now Legacy Browser Frame Breaking Script
一種方式是包括不應該被陷害每一頁「框架斷路器」的劇本。以下方法可防止即使在傳統瀏覽器中構建網頁,也不支持X-Frame-Options-Header。
在文檔的HEAD元素,添加以下內容:在劇本後立即
<style id="antiClickjack">body{display:none !important;}</style>
,然後刪除該樣式由它的ID:
首先申請一個ID的風格元素本身
<script type="text/javascript">
if (self === top) {
var antiClickjack = document.getElementById("antiClickjack");
antiClickjack.parentNode.removeChild(antiClickjack);
} else {
top.location = self.location;
}
</script>
+1
您也可以將X-Frame-option添加到Web.config中,或者使用Musakkhir建議的方式。 – funkyCatz
48
X-FRAME-OPTIONS
將此代碼添加到global.asax文件中。
protected void Application_BeginRequest(object sender, EventArgs e)
{
HttpContext.Current.Response.AddHeader("x-frame-options", "DENY");
}
OR
簡單,就是在你的Web.Config中添加<system.webServer>文件
<httpProtocol>
<customHeaders>
<add name="X-Frame-Options" value="DENY" />
</customHeaders>
</httpProtocol>
這個小片段添加HTTP標頭稱爲X-幀選擇你的Http響應並阻止您的網站在「現代」瀏覽器中加載到iframe中。
有3個值可以X框選項:
- DENY:不允許任何網站框架應用程序
- SAMEORIGIN:只允許同一個應用程序的網站框架
- 允許從:只允許特定的域框架您的應用程序
相關問題
- 1. Adblock阻止我的網站
- 2. 如何阻止我們在巴基斯坦的網站?
- 3. 如何阻止人們從我的網站竊取照片?
- 4. CSRJ通過ClickJacking
- 5. 通過數組阻止C#WebBrowser上的網站
- 6. 我們如何更新我們在ASP.NET中創建的網站?
- 7. 阻止人們返回網站?
- 8. 如何阻止我的網站在其他網站加載iframe
- 9. 如何阻止我的網站重定向到其他網站
- 10. 阻止人們將我的網站嵌入到他們的Android應用/ iOS應用/網站中?
- 11. 如何在asp.net網站中阻止相同的時間順序?
- 12. 從我的網站阻止Facebook
- 13. 當在我們的網站上觀看YouTube視頻時,阻止用戶從我們的網站中被帶走
- 14. 如何阻止我的網站從所有的網絡
- 15. 什麼阻止我的網站在我的網站? HTML,CSS
- 16. 阻止我的網站的URL
- 17. 在我的網站上阻止某人?
- 18. 阻止網站重定向到我的網站
- 19. 如何獲得通過asp.net mvc的瀏覽網站的C#
- 20. Adblocker阻止我的Angular網站(Google Analytics)
- 21. 我們如何通過灰色屏幕阻止用戶界面?
- 22. Clickjacking如何通過外行傳播?
- 23. 如何阻止某個網站無法暢通無阻?
- 24. 阻止我的網站與他人
- 25. 阻止spambot訪問我的網站
- 26. Instagram阻止網站的IP?
- 27. 如何阻止我的網站在Facebook中顯示?
- 28. 在webview中阻止網站
- 29. 如何通過網站宣傳我們網站的Google Analytics報告?
- 30. 使用C#阻止網站訪問#
托馬斯是塔這是防止點擊劫持攻擊的唯一方法。只需添加全局asax文件和代碼即可。 – shashank