Domande con tag 'clickjacking'

1
risposta

Intestazione X-Frame-Options sul reindirizzamento

Ho diverse applicazioni Web in esecuzione sul mio server (Debian 8 con Apache). Uno dei miei clienti vuole migliorare la sicurezza della sua app, dopo aver effettuato alcuni controlli di sicurezza effettuati da una società di terze parti, mi ha...
posta 20.06.2018 - 18:00
1
risposta

Caricamento di una pagina registrata in un iframe

Supponi che www.youtube.com non abbia impostato X-Frame-Options . Immagina di essere già registrato su YouTube. Ora da un'altra pagina web nello stesso browser sto caricando YouTube in un iframe, il browser invierà tutti i cookie di...
posta 27.03.2018 - 12:56
3
risposte

Come evitare il clickjacking in HTML e Javascript

Ho provato a inserire il seguente codice in HTML ma non mi aiuta a evitare il clickjacking: meta http-equiv="X-Frame-Options" content="DENY" Ho scritto il seguente codice in Javascipt: if (self == top) { document.documen...
posta 12.04.2017 - 10:19
1
risposta

È possibile eseguire ancora click-jacking se un sito web ha SSL? [chiuso]

Ci sono ancora dei casi in cui si interrompe il click-jacking sui siti Web senza HTTPS, ma ho visto che non è possibile eseguire click-jacking sul sito Web che ha SSL. È vero o puoi ancora eseguire il click-jacking?     
posta 26.04.2017 - 19:27
1
risposta

l'intestazione x-frame-options non impedisce di mostrare il sito in iframe

Per il mio sito, vedo che tra le intestazioni di risposta c'è X-Frame-Options: SAMEORIGIN . Posso comunque visualizzare l'anteprima del mio sito in iframe di un sito diverso, ad esempio qui . Ma mi aspettavo di non farlo. Presumo che si tra...
posta 27.12.2016 - 18:33
1
risposta

Impostazione di alcune intestazioni di risposta solo se Referer non è valido

Mi sono imbattuto in questa tecnica e sono curioso di sapere se ci sono dei difetti in questo progetto. Un sito imposta l'intestazione di risposta X-Frame-Options per negare solo se l'intestazione Referer non è definita o non corrispon...
posta 30.11.2015 - 17:49
1
risposta

Proteggi da Facebook come clickjack

Nel mese scorso ho visto una crescita di grado migliore nei siti che hanno script di clickjacking che ti rendono come la pagina web o la pagina del sito di Facebook quando fai clic in qualsiasi punto della pagina. Ho persino visto siti che hanno...
posta 13.04.2014 - 10:07
3
risposte

Bypass x-frame-options per clickjacking

C'è un modo per bypassare l'intestazione delle opzioni del frame x senza usare un MitM o cambiare i pacchetti in un altro modo? Quindi, in realtà otteniamo un sito con le opzioni x-frame: DENY da mostrare in un iframe.     
posta 22.03.2017 - 15:04
2
risposte

.Net Core MVC Incontro di clickjacking [chiuso]

Come possiamo prevenire un attacco di clickjacking usando iframe, ecc., nell'applicazione core MVC?     
posta 17.07.2017 - 07:03