[英]How to detect a Clickjacking attack in a web page
我已经尝试过点击劫持工具。 它只能检测HTML页面中的隐藏框架。 我研究了点击劫持攻击,如下面的参考资料所示,我认为如果HTML代码中存在任何重复的帧,则框架破坏攻击能够检测到该工具。
但是我需要该工具来提供有关给定Web URL是否可能包含点击劫持攻击的详细信息。
您为什么不通过在响应标题中添加X-Frame-Options
来完全禁用clickjacking攻击?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.