Home » » Ką veikia X-Frame-Options?

Ką veikia X-Frame-Options?

HTTP antraštės yra metaduomenų tipas, siunčiamas su žiniatinklio užklausomis ir atsakymais, jų pateikiama informacija gali būti svarbi arba tiesiog informacinė. Saugos antraštės yra „atsakymų antraščių“, kurias gali nustatyti žiniatinklio serveris, poaibis. Tai viena iš funkcijų, galinčių padėti išspręsti daugybę saugos problemų. Viena iš saugos antraščių, vadinama „X-Frame-Options“, skirta užkirsti kelią paspaudimų užgrobimo atakoms.

Paspaudimų išjungimas

Paspaudimų užgrobimas, taip pat žinomas kaip „Vartotojo sąsajos taisymas“, yra problema, kai užpuolikas gali priversti vartotoją spustelėti kažką, kas nėra tai, kas atrodo esanti. Svetainėms tai daroma permatomą perdengiant skaidrią svetainę. Tokio tipo atakos metu vartotojas mano, kad sąveikauja su matoma svetaine, tačiau iš tikrųjų jie nesąmoningai paveikia skaidrią svetainę.

Pavyzdžiui, užpuolikas gali sukurti svetainę, kurioje tikėtina, kad vartotojas spustelėja mygtuką, galbūt vaizdo įrašo paleidimo mygtuką. Skaidriame sluoksnyje virš to tinklalapio viršaus yra antrasis tinklalapis, pvz., tinklalapis, skirtas ištrinti „Facebook“ paskyrą su mygtuku „Ištrinti paskyrą“, esantį tiesiai virš paleidimo mygtuko. Pagal šį scenarijų, kai vartotojas bando spustelėti paleisti, jis iš tikrųjų spusteli mygtuką, kad ištrintų savo „Facebook“ paskyrą.

Paspaudimų užgrobimas priklauso nuo galimybės rodyti tikslinę svetainę fiktyvios svetainės viršuje, naudojant procesą, vadinamą „įrėmimu“. Kadruojant naudojamas HTML elementas „iframe“, kuris gali įkelti visą atskirą tinklalapį kitame puslapyje. Įkeldamas tikslinį tinklalapį į rėmelį, atsargiai jį pastatydamas ir paversdamas skaidriu, auka visiškai nesuvoks, kad yra apgaudinėjama atlikti veiksmą.

X-Frame-Options

HTTP atsako antraštė „X-Frame-Options“ yra pasirenkama funkcija, kurią galima nustatyti svetainėms serverio konfigūracijos failuose. „X-Frame-Options“ neleidžia tinklalapiams įkelti „iframe“, o tai neleidžia jiems perdengti kitos svetainės. Aukos naršyklė iš tikrųjų taiko saugos kontrolę, nes visos naršyklės laikosi X-Frame-Options antraštės ir atsisako įkelti bet kokius tinklalapius, kurių antraštė nustatyta rėmelyje.

Antraštė leidžia svetainės savininkui sukonfigūruoti, kaip šis nustatymas yra ribojamas. Yra du nustatymai: „X-Frame-Options: DENY“ apsaugo, kad apsaugotas tinklalapis niekada nebūtų įrėmintas. Kita parinktis „X-Frame-Options: SAMEORIGIN“ leidžia įrėminti apsaugotus tinklalapius tik tuo atveju, jei puslapis, kuriame įkeliamas rėmelis, turi tą patį domeno pavadinimą. Tokiu atveju galite įkelti rėmelį į savo svetainę, bet niekas kitas negali jo įkelti į savo svetainę.


Leave a Comment

Kaip perkelti failus iš „Windows“ į „iPhone“ arba „iPad“

Kaip perkelti failus iš „Windows“ į „iPhone“ arba „iPad“

Norite sužinoti, kaip perkelti failus iš „Windows“ į „iPhone“ arba „iPad“ įrenginius? Šis išsamus gidas padeda jums tai padaryti be vargo.

Opera for Android: Kaip sukonfigūruoti tamsų režimą

Opera for Android: Kaip sukonfigūruoti tamsų režimą

Konfigūruodami tamsų režimą Android, gausite akims malonesnę temą. Jei turite žiūrėti į telefoną tamsioje aplinkoje, greičiausiai jums reikia nuo jo nusukti akis, nes šviesus režimas vargina. Naudodami tamsų režimą „Opera“ naršyklėje Android sutaupysite energijos ir sužinosite, kaip sukonfigūruoti tamsų režimą.

Firefox: Išvalykite adresų juostos URL istoriją

Firefox: Išvalykite adresų juostos URL istoriją

Išvalykite adresų juostos URL istoriją „Firefox“ ir išlaikykite savo sesijas privačias, sekdami šiuos greitus ir paprastus veiksmus.

Zoom: Kaip pridėti vaizdo filtrą

Zoom: Kaip pridėti vaizdo filtrą

Pasidžiaukite savo „Zoom“ susitikimais su keliomis linksmomis filtrų galimybėmis. Pridėkite aureolę arba atrodite kaip vienaragis per savo „Zoom“ susitikimus su šiais juokingais filtrais.

Opera Android: Kaip sukonfigūruoti slapukų nuostatas

Opera Android: Kaip sukonfigūruoti slapukų nuostatas

Kai išgirsite žodį slapukai, galbūt pagalvosite apie šokoladinius sausainius. Bet yra ir tokių, kuriuos rasite naršyklėse, padedančių jums sklandžiai naršyti. Šiame straipsnyje sužinosite, kaip sukonfigūruoti slapukų nuostatas Opera naršyklėje Android.

Kiwi Android: Kaip įjungti skelbimų blokatorių

Kiwi Android: Kaip įjungti skelbimų blokatorių

Kaip įjungti skelbimų blokatorių jūsų Android įrenginyje ir maksimaliai išnaudoti invazinių skelbimų parinktį Kiwi naršyklėje.

Kaip pakeisti „Facebook“ privatumo nustatymus telefone ar planšetėje

Kaip pakeisti „Facebook“ privatumo nustatymus telefone ar planšetėje

Žinodami, kaip pakeisti „Facebook“ privatumo nustatymus telefone ar planšetėje, lengviau valdysite savo paskyrą.

Kaip naudoti Samsung Pay su Galaxy Z Fold 5

Kaip naudoti Samsung Pay su Galaxy Z Fold 5

Ieškoti tinkamos kortelės kišenėje ar piniginėje gali būti tikras iššūkis. Pastaraisiais metais daugelis įmonių kūrė ir pristatė bekontaktės mokėjimo sprendimus.

Kaip pasiekti tamsųjį internetą

Kaip pasiekti tamsųjį internetą

Daugelis naujienų straipsnių minimi „tamsusis internetas“, tačiau labai mažai tikrai kalba apie tai, kaip jį pasiekti. Tai daugiausia dėl to, kad daugelis svetainių ten talpina neteisėtą turinį.

Windows 11: Išspręskite įrenginio atjungimo garsus

Windows 11: Išspręskite įrenginio atjungimo garsus

Jei USB garsai kyla be jokios priežasties, yra keli metodai, kuriuos galite naudoti, kad atsikratytumėte šio fantominio atjungto įrenginio garso.