एएसपी.NET सी # में क्लिकजैकिंग द्वारा हमारी वेबसाइट को कैसे रोकें?

Question

मेरे पास एक गतिशील वेबसाइट है जिसमें मुझे क्लिकजैकिंग हमले से सुरक्षित बनाना है। डेटाबेस में खोज करते समय इन प्रकार के मूल्यों को प्राप्त करने में मुझे क्लिकजैकिंग के बारे में कुछ और पता था, लेकिन वास्तव में ऐसा नहीं हो रहा है, कृपया कोई भी जो मुझे जानता है, मेरी मदद करें।

Answer 1

Best-for-now Legacy Browser Frame Breaking Script

एक तरह से क्लिकजैकिंग के खिलाफ की रक्षा करने के लिए प्रत्येक पृष्ठ फंसाया नहीं किया जाना चाहिए में एक "फ्रेम ब्रेकर" स्क्रिप्ट शामिल करने के लिए है की कोशिश करो। निम्न पद्धति विरासत ब्राउज़र में भी वेबपृष्ठ को फ़्रेम करने से रोकती है, जो एक्स-फ़्रेम-विकल्प-शीर्षलेख का समर्थन नहीं करती है।

दस्तावेज़ के शीर्ष तत्व में, जोड़ने निम्नलिखित: लिपि में तुरंत बाद

<style id="antiClickjack">body{display:none !important;}</style> 

और फिर अपनी आईडी के आधार पर उस शैली को हटा दें::

प्रथम शैली तत्व में ही करने के लिए एक आईडी लागू

<script type="text/javascript"> 
    if (self === top) { 
     var antiClickjack = document.getElementById("antiClickjack"); 
     antiClickjack.parentNode.removeChild(antiClickjack); 
    } else { 
     top.location = self.location; 
    } 
</script> 

Answer 2

एक्स फ़्रेम-विकल्पों

इस कोड को global.asax फ़ाइल में जोड़ें।

protected void Application_BeginRequest(object sender, EventArgs e) 
{ 
    HttpContext.Current.Response.AddHeader("x-frame-options", "DENY"); 
} 

या

बस इस <system.webServer> करने के लिए अपने web.config में फ़ाइल

<httpProtocol> 
    <customHeaders> 
    <add name="X-Frame-Options" value="DENY" /> 
    </customHeaders> 
</httpProtocol> 

जोड़ने यह छोटा सा टुकड़ा अपने http एक http हैडर कहा जाता है एक्स-फ्रेम विकल्प जोड़ता है प्रतिक्रियाएं और "आधुनिक" ब्राउज़र में आईफ़्रेम में आपकी साइट को लोड होने से रोकती है।
वहाँ एक्स फ़्रेम-विकल्पों को 3 मूल्यों संभव हो रहे हैं:

1. इनकार: किसी भी साइट आपके आवेदन फ्रेम करने के लिए अनुमति नहीं देते
2. SAMEORIGIN: केवल एक ही आवेदन साइट
फ्रेम करने के लिए अनुमति देते हैं
3. से सभी को केवल आपके डोमेन को