java如何防止jsp应用程序跨框架脚本编写?
我正在使用jsp。 我必须通过跨框架脚本为应用程序提供安全性。我必须确保在身份验证之前和期间收集用户信息的所有页面都不易受攻击。这些页面必须防止被封装在未经授权站点的框架集中。 需要了解更多如何防止框架被封装
我已经浏览了下面的链接,但找不到合适的解决方案。 “https://www.owasp.org/index.php/Cross_Frame_Scripting”
我期待着一些演示项目,这样我就可以了解更多关于跨框架脚本的知识,以及我的应用程序如何安全地不被封装
# 1 楼答案
在HTTP响应中使用带有值DENY、SAMEORIGIN或ALLOW-FROM uri的X-Frame-Options头,以防止网站加载到框架中
另一种方法是使用源url验证url,如果发现跨框架脚本,则使用url重新加载页面。 请参阅下面的脚本