当前位置: 首页 > news >正文

[Web开发] IE8中如何防御网站被Clickjacking攻击

news 来源:原创 2024/5/6 1:39:55

Clickjacking (点击劫持)是近期新发现的一种浏览器攻击手段,危害极大。 黑客可以通过该方法控制用户的浏览器点击行为:用户点击链接、按钮或者网上任意的东西都可能被引导至其他地址。黑客可以利用"clickjacking"控制摄像头和麦克风,窥探用户隐私,在用户机器上植入病毒木马。

IE8 针对Clickjacking 增加对Clickjacking攻击的防御功能。 只要你的服务器的HTTP response 里面加入X-FRAME-OPTIONS: DENY ,该功能就会被开启。

ASP.NET 示例代码:

this.Response.Headers["X-FRAME-OPTIONS"] = "DENY";

你也可以在IIS 里面设置该选项。

IEblog 上有更详细关于这个功能的解释:http://blogs.msdn.com/ie/archive/2009/01/27/ie8-security-part-vii-clickjacking-defenses.aspx

相关文章:

  • Ashx 文件
  • [IE编程] IE 是如何决定Accept-Language 属性的
  • WCF 第一个服务练习
  • 同学网为啥能逆势拿到风投?
  • WCF duplex 简单实例
  • 控制台标准输出以及控制台错误是不同的
  • 几个常用SHELL命令
  • sharepoint 404 pagenotfound error
  • update rowstate of dataset
  • apache2.0.63配置代理连接weblogic923
  • sql find out record one-to-one
  • 使用 screen 管理你的远程会话
  • UltraWebGrid页面加载时选中第一行
  • 海水与火焰——领导眼中两种不同类型的员工
  • [Web开发] 检测IE版本号的方法总结
  • hexo+github搭建个人博客
  • .pyc 想到的一些问题
  • 【跃迁之路】【444天】程序员高效学习方法论探索系列(实验阶段201-2018.04.25)...
  • AngularJS指令开发(1)——参数详解
  • css布局,左右固定中间自适应实现
  • iOS帅气加载动画、通知视图、红包助手、引导页、导航栏、朋友圈、小游戏等效果源码...
  • Java IO学习笔记一
  • JSDuck 与 AngularJS 融合技巧
  • MYSQL 的 IF 函数
  • Spring Boot MyBatis配置多种数据库
  • Zepto.js源码学习之二
  • 案例分享〡三拾众筹持续交付开发流程支撑创新业务
  • 开放才能进步!Angular和Wijmo一起走过的日子
  • 前端每日实战 2018 年 7 月份项目汇总(共 29 个项目)
  • 无服务器化是企业 IT 架构的未来吗?
  • 云大使推广中的常见热门问题
  • 容器镜像
  • ​Spring Boot 分片上传文件
  • #include到底该写在哪
  • #NOIP 2014#day.2 T1 无限网络发射器选址
  • #Z2294. 打印树的直径
  • #鸿蒙生态创新中心#揭幕仪式在深圳湾科技生态园举行
  • ( 10 )MySQL中的外键
  • (16)UiBot:智能化软件机器人(以头歌抓取课程数据为例)
  • (26)4.7 字符函数和字符串函数
  • (4)Elastix图像配准:3D图像
  • (TipsTricks)用客户端模板精简JavaScript代码
  • (二)fiber的基本认识
  • (附源码)基于SpringBoot和Vue的厨到家服务平台的设计与实现 毕业设计 063133
  • (四)库存超卖案例实战——优化redis分布式锁
  • (译)计算距离、方位和更多经纬度之间的点
  • (原創) 如何刪除Windows Live Writer留在本機的文章? (Web) (Windows Live Writer)
  • .a文件和.so文件
  • .gitignore文件---让git自动忽略指定文件
  • .net 4.0发布后不能正常显示图片问题
  • .net core 源码_ASP.NET Core之Identity源码学习
  • .NET Core 中插件式开发实现
  • .NET 回调、接口回调、 委托
  • .Net接口调试与案例
  • .vue文件怎么使用_我在项目中是这样配置Vue的