将点击劫持网站重定向到您的网站是否可以接受解决方案?(所以当您突破框架时,您现在正在显示您的网站) 让我们说你看到点击这里赢取ipad点击劫持网页。但是,当您在2秒内立即访问该网站时,您将被带到黑客希望您点击劫持的原始网站的网站。所以现在你没有看到iframe并点击这里的ipad网页。哪一个更好(更安全)从iframe中剔除并重定向到您的网站或留在免费的ipad页面而不在iframe上显示您的网站?
答案 0 :(得分:0)
只需在您的回复中添加X-Frame-Options: DENY标头,然后让HTTP处理它。
https://developer.mozilla.org/en-US/docs/HTTP/X-Frame-Options