خواندن ۱ دقیقه·۵ سال پیش

تنظیمات X-Frame-Options در IIS برای جلوگیری از Click Jacking

این Headerدارای سه دستورالعمل و روش کار می باشد که به شرح زیر هستند:

1- تنظیم Deny : در این حالت بالا آوردن Frame و استفاده از Frame های مختلف درون صفحه غیرفعال می شود.

2- تنظیم Sameorigin: در این حالت به وب سایت های خاصی اجازه بالا آوردن Frame و استفاده از Frame هارا داده می شود.

3- تنظیم Allow-From URI: در این حالت اجازه بالا آوردنFrame و استفاده از آنها در یک Domin می باشد.

برای اطمینان از غیرفعال شدن لود iframe توسط تنظیمات X-Frame-Optionsصفحه html زیر را بسازید و دامنه مربوط را در این صفحه به صورت iframe لود کنید.

شاید از این پست‌ها خوشتان بیاید

خواندن ۱ دقیقه·۵ سال پیش

این Headerدارای سه دستورالعمل و روش کار می باشد که به شرح زیر هستند:

1- تنظیم Deny : در این حالت بالا آوردن Frame و استفاده از Frame های مختلف درون صفحه غیرفعال می شود.

2- تنظیم Sameorigin: در این حالت به وب سایت های خاصی اجازه بالا آوردن Frame و استفاده از Frame هارا داده می شود.

3- تنظیم Allow-From URI: در این حالت اجازه بالا آوردنFrame و استفاده از آنها در یک Domin می باشد.

شاید از این پست‌ها خوشتان بیاید