Voglio sapere di più sul clickjacking. Ho letto un articolo su clickjacking , in cui è stato fornito il codice HTML per verificare la vulnerabilità di clickjacking. Ho provato la stessa cosa descritta in quell'articolo, e ho ricevuto il messaggio “You’ve been clickjacked!”
nella parte superiore della pagina, ad indicare che la mia applicazione web è vulnerabile a questo tipo di attacco:
To test whether a site is vulnerable to clickjacking, create an HTML page similar to the following, changing the URL highlighted in RED to point to your target site:
<html>
<head>
<title>Clickjack test page</title>
</head>
<body>
<p>You’ve been clickjacked!</p>
<iframe sandbox="allow-scripts allow-forms" src="http://localhost:8080"style="width:100%;height:90%"></iframe>
</body>
</html>
If you see the text “You’ve been clickjacked!” at the top of the page, your site is vulnerable.
In che modo ciò dimostra che il mio sito web è vulnerabile?