Python中文网

一个关于 编程问题的解答网站.

有 Java 编程相关的问题?

你可以在下面搜索框中键入要查询的问题!

java如何防止jsp应用程序跨框架脚本编写?

1 周 Questions & Answers

我正在使用jsp。 我必须通过跨框架脚本为应用程序提供安全性。我必须确保在身份验证之前和期间收集用户信息的所有页面都不易受攻击。这些页面必须防止被封装在未经授权站点的框架集中。 需要了解更多如何防止框架被封装

我已经浏览了下面的链接,但找不到合适的解决方案。 “https://www.owasp.org/index.php/Cross_Frame_Scripting

我期待着一些演示项目,这样我就可以了解更多关于跨框架脚本的知识,以及我的应用程序如何安全地不被封装


共 (1) 个答案

  1. # 1 楼答案

    在HTTP响应中使用带有值DENY、SAMEORIGIN或ALLOW-FROM uri的X-Frame-Options头,以防止网站加载到框架中

    另一种方法是使用源url验证url,如果发现跨框架脚本,则使用url重新加载页面。 请参阅下面的脚本

        <script>
     window.onload = function() {
      if (window.location !== window.top.location) {
       window.top.location = window.location;
      }
     }
    </script>