最近在翻一些网站面临的安全问题。幸运的是遇到了一个新术语“点击劫持”
据我所知,只有当我的网站可以在 IFrame 中加载时才会发生这种攻击。
进一步调查发现,将“x-frame-options”设置为“DENY”会阻止网站加载到 IFrame 中
但我不知道如何实现这一点,因为我对这个领域很陌生?
在 Global.asax 中,您可以添加以下内容
protected void Application_BeginRequest(object sender, EventArgs e)
{
HttpContext.Current.Response.AddHeader("x-frame-options", "SAMEORIGIN");
}
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)