【F5 irule使用X-FRAME-OPTIONS保护点击劫持攻击】使用F5 iRule使用X框架选项进行安全的点击劫持攻击
有多种方法可以在Web应用程序中添加X-Frame-Options标头。
但是, 通过F5负载均衡器实施可能是最简单的方法。
通过使用F5 iRule在网络边缘进行操作, 可以为你带来飞速变化的优势。
那就对了;
你无需重启任何服务, 因此无需停机。
X-Frame-Options有三种设置:
- SAMEORIGIN:此配置将允许页面以与页面本身相同的原点显示在框架中。
- 拒绝:此设置将阻止页面在框架或iframe中显示。
- ALLOW-FROM uri:允许资源仅在指定的来源上加载。
- 使用以下方法创建irule
when HTTP_RESPONSE {HTTP::header insert "X-FRAME-OPTIONS" "SAMEORIGIN"}- 将此irule关联到各自的虚拟服务器
使用浏览器的内置开发人员工具检查响应标头, 或使用HTTP标头检查器工具在线查看。
你会看到这三行功夫!在此处了解有关iRule的更多信息。
推荐阅读
- F5 iRule使用HTTPOnly和Secure保护Cookie的安全
- 10个道德黑客在线培训场
- 我的应用程序运行良好,除了Android 9版本。我无法理解什么是问题
- Android主题定制
- 如何在Android上更改默认的ProgressBar圆圈颜色
- 向AppTheme添加按钮样式不起作用
- 以编程方式更改Chip Widget样式不起作用 - Android
- 在Android上拉伸游戏画面以跨设备统一分辨率
- 如何在android中同步/限制某些异步http调用