标签: javascript html java-ee clickjacking
我尝试过点击工具。它只能检测HTML页面中隐藏的帧。我研究了点击顶升攻击,如下面的参考文献所示,我认为如果HTML代码中存在任何重复的帧,帧破坏攻击能够检测到该工具。
但是我需要这个工具来提供给定网址是否可能包含点击攻击的详细信息。
IETF Standard against Clickjacking
Introduction on Click-jacking basics
答案 0 :(得分:1)
为什么不通过将X-Frame-Options添加到响应标头来完全禁用点击劫持攻击?
X-Frame-Options
here's how