0
我正在使用MFP 7.0。我想通過X-Frame保護我的桌面瀏覽器應用程序免受Clickjacking攻擊。在服務器中是否可以添加X-Frame選項到響應頭?通過Worklight 7.0中的X-Frame進行點擊劫持
A
回答
1
是的。此功能在MFP 7.0中可用。使用2015年9月以後的任何iFix來獲取該功能。
安裝了iFix後,您可以配置桌面瀏覽器環境或移動Web應用程序環境,以防止通過X-Frames發生點擊劫持。
在您的應用程序descriptor.xml的配置將是:
<mobileWebApp cacheManifest="no-use" xFrameOptions="DENY"/>
<desktopBrowser cacheManifest="no-use" xFrameOptions="DENY"/>
其它可用的選項有:
沒有使用
OR
SAMEORIGIN
更多詳細信息here。
相關問題
- 1. 通過HTTP進行會話劫持
- 2. UiTabBar劫持點擊
- 3. 點擊劫持漏洞
- 4. 通過softkeyboard進行點擊進入
- 5. 驗證插件劫持點擊功能?
- 6. 可以通過中間人攻擊劫持HTTPS連接嗎?
- 7. Iframe with pointer-events:none劫持iOS上的Safari中的點擊
- 8. 會話劫持或攻擊?
- 9. Javascript:如何劫持輸入類型=點擊行爲提交?
- 10. Knockout自定義點擊綁定,返回true以防止點擊劫持?
- 11. 使用'X-Frame-Options'的點擊劫持保護?
- 12. 這是預防點擊劫持的充分方法嗎?
- 13. 修復點擊事件劫持事件處理
- 14. 點擊事件被jQuery劫持而不是敲除
- 15. Facebook喜歡按鈕容易受到點擊劫持嗎?
- 16. 通過點擊
- 17. 通過點擊
- 18. 通過點擊
- 19. 通過點擊
- 20. 反點擊劫持代碼使頁面不斷刷新
- 21. 你如何使用JavaScript框架來防止點擊劫持?
- 22. 如何劫持String.class
- 23. 洗劫:通過關聯
- 24. 通過點擊/點擊Jquery中的刪除點擊類?
- 25. 通過iframe src進行的xss攻擊
- 26. 基於Worklight的Dojo應用程序不支持點擊事件
- 27. 劫持刷新鍵
- 28. 如何避免Anaconda劫持點
- 29. Waypoints劫持e.clientY
- 30. Greasemonkey劫持setInterval