<分区>
我有一个动态网站,我必须在其中确保免受点击劫持攻击。在搜索时获取这些类型的值的数据库中,我对点击劫持知之甚少,但究竟是什么没有得到所以请任何知道的人帮助我。
<分区>
我有一个动态网站,我必须在其中确保免受点击劫持攻击。在搜索时获取这些类型的值的数据库中,我对点击劫持知之甚少,但究竟是什么没有得到所以请任何知道的人帮助我。
最佳答案
X-FRAME-选项
将此代码添加到 global.asax 文件中。
protected void Application_BeginRequest(object sender, EventArgs e)
{
HttpContext.Current.Response.AddHeader("x-frame-options", "DENY");
}
或
只需将此添加到 <system.webServer>
在你的 Web.Config 文件中
<!--Clickjacking security-->
<httpProtocol>
<customHeaders>
<add name="X-Frame-Options" value="DENY" />
</customHeaders>
</httpProtocol>
<!--End clickjacking-->
这个小片段会在您的 http 响应中添加一个名为 x-frame-options 的 http header ,并防止您的网站在“现代”浏览器的 iframe 中加载。
X-Frame-Options 有 3 个可能的值:
关于c# - 如何通过 ASP.NET c# 中的点击劫持来防止我们的网站?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/32180881/
相关文章:
C# 无重载方法 'ToString' 需要 1 个参数 - 简单
c# - 如何在 c# 中生成像 "1st November"这样的日期格式
c# - 如何将 MetadataType 属性与扩展类一起使用
c# - 具有 2 个外键 Entity Framework 的表
asp.net - 如何使用百分比设置内容页面中 div 的高度?
asp.net - 是否使用 Page_IsValid 或 Page_ClientValidate() (用于客户端事件)
jquery - 使用 jQuery 检索服务器控件的 ID