Clickjacking（点击劫持）-白红宇

Clickjacking（点击劫持）

阅读量：4951 次

发布时间：2019-06-11

本文共 570 字，大约阅读时间需要 1 分钟。

Clickjacking（点击劫持）是一种视觉欺骗手段，通过在web端的iframe嵌套一个透明不可见的页面，让用户在不知情的情况下，点击攻击者想要欺骗用户点击的位置。

解决方法：配置过滤器

　　首先，将ClickjackFilter.jar添加到lib目录下。

然后，打开webapps\ROOT\WEB-INF\web.xml添加以下过滤器：

<filter-name>ClickjackFilterDeny</filter-name>

<filter-class>org.owasp.filters.ClickjackFilter</filter-class>

<init-param>

<param-name>mode</param-name>

<param-value>DENY</param-value>

</init-param>

</filter>

<filter-mapping>

<filter-name>ClickjackFilterDeny</filter-name>

<url-pattern>/*</url-pattern>

</filter-mapping>

重启tomcat服务即可解决。

转载于:https://www.cnblogs.com/panisme/p/8445128.html

你可能感兴趣的文章

Linux文件权限

查看>>

機械の総合病院 [MISSION LEVEL: C]

查看>>

Delphi通用的序列化代码

查看>>

Educational Codeforces Round 6 D. Professor GukiZ and Two Arrays 二分

查看>>

设计模式：职责链模式（Chain Of Responsibility）

查看>>

stm32f429i disc usb cdc vcp 虚拟串口 example project (CubeMX Hal)

查看>>

Robust PCA via Outlier Pursuit

查看>>

实战练习细节（分行／拼接字符串/字符串转int/weak和copy）

查看>>

wddm 部署问题解决

查看>>

Strict Standards: Only variables should be passed by reference

查看>>

Slab-based Intersection

查看>>

将输入流转为字符串工具类

查看>>

hiho_offer收割18_题解报告_差第四题

什么是死锁，简述死锁发生的四个必要条件，如何避免与预防死锁