0
我正在使用MFP 7.0。我想通過X-Frame保護我的桌面瀏覽器應用程序免受Clickjacking攻擊。在服務器中是否可以添加X-Frame選項到響應頭?通過Worklight 7.0中的X-Frame進行點擊劫持
我正在使用MFP 7.0。我想通過X-Frame保護我的桌面瀏覽器應用程序免受Clickjacking攻擊。在服務器中是否可以添加X-Frame選項到響應頭?通過Worklight 7.0中的X-Frame進行點擊劫持
是的。此功能在MFP 7.0中可用。使用2015年9月以後的任何iFix來獲取該功能。
安裝了iFix後,您可以配置桌面瀏覽器環境或移動Web應用程序環境,以防止通過X-Frames發生點擊劫持。
在您的應用程序descriptor.xml的配置將是:
<mobileWebApp cacheManifest="no-use" xFrameOptions="DENY"/>
<desktopBrowser cacheManifest="no-use" xFrameOptions="DENY"/>
其它可用的選項有:
沒有使用
OR
SAMEORIGIN
更多詳細信息here。