我需要为网站添加点击顶升保护。我知道这可以在IIS中完成,为新浏览器设置X-Frame选项。对于旧版浏览器,我知道你需要添加frame buster - 这是一些javascript等。
这是我的主要问题:如果你必须为旧浏览器的帧破坏者添加javascript - 你是否必须将它添加到你网站的每个单独的html页面?我的网站有很多不同的html页面等等。只需要一个好的意见。
答案 0 :(得分:0)
是的,你需要在每一页上,或者它是毫无意义的 - 如果一个给定的页面没有受到保护,那么一个恶意的演员可以把它放在一个框架中并做任何他或她想做的事情,包括说,做它看起来像结帐表格。
最简单的方法是将它放在为每个页面加载的外部脚本中;不要将脚本本身放在每个页面中。如果您有任何类型的模板系统,那就更容易了;只需将其添加到头文件中一次。