postPR.ru » Облако тегов » ClickJacking атака

    Дешевый хостинг



 

ClickJacking атака и X-Frame-Options

Автор: Master-It | Дата: 12-05-2015 в 15:40 | Просмотров: 363 | Комментариев: 0



Абсолютно любой сайт по умолчанию подвержен ClickJacking атаке. Такую возможность предоставляет злоумышленнику заголовок X-Frame-Options со значением ALLOW-ALL.
Параметр ALLOW-ALL разрешает загружать сайт во фреймы, которые находятся на других доменах.
ClickJacking дает возможность злоумышленнику получить доступ к личной информации, браузеру, компьютеру пользователя.
Для того чтобы реализовать защиту от кликджекинга достаточно добавить заголовок X-Frame-Options в htaccess с параметром DENY.

Категория: Безопасность