मेरे पास एक गतिशील वेबसाइट है जिसमें मुझे क्लिकजैकिंग हमले से सुरक्षित बनाना है। डेटाबेस में खोज करते समय इन प्रकार के मूल्यों को प्राप्त करने में मुझे क्लिकजैकिंग के बारे में कुछ और पता था, लेकिन वास्तव में ऐसा नहीं हो रहा है, कृपया कोई भी जो मुझे जानता है, मेरी मदद करें।एएसपी.NET सी # में क्लिकजैकिंग द्वारा हमारी वेबसाइट को कैसे रोकें?
उत्तर
Best-for-now Legacy Browser Frame Breaking Script
एक तरह से क्लिकजैकिंग के खिलाफ की रक्षा करने के लिए प्रत्येक पृष्ठ फंसाया नहीं किया जाना चाहिए में एक "फ्रेम ब्रेकर" स्क्रिप्ट शामिल करने के लिए है की कोशिश करो। निम्न पद्धति विरासत ब्राउज़र में भी वेबपृष्ठ को फ़्रेम करने से रोकती है, जो एक्स-फ़्रेम-विकल्प-शीर्षलेख का समर्थन नहीं करती है।
दस्तावेज़ के शीर्ष तत्व में, जोड़ने निम्नलिखित: लिपि में तुरंत बाद
<style id="antiClickjack">body{display:none !important;}</style>
और फिर अपनी आईडी के आधार पर उस शैली को हटा दें::
प्रथम शैली तत्व में ही करने के लिए एक आईडी लागू
<script type="text/javascript">
if (self === top) {
var antiClickjack = document.getElementById("antiClickjack");
antiClickjack.parentNode.removeChild(antiClickjack);
} else {
top.location = self.location;
}
</script>
आप Web.config में एक्स-फ़्रेम-विकल्प भी जोड़ सकते हैं, या Musakkhir के तरीके का उपयोग कर सकते हैं। – funkyCatz
एक्स फ़्रेम-विकल्पों
इस कोड को global.asax फ़ाइल में जोड़ें।
protected void Application_BeginRequest(object sender, EventArgs e)
{
HttpContext.Current.Response.AddHeader("x-frame-options", "DENY");
}
या
बस इस <system.webServer>
करने के लिए अपने web.config में फ़ाइल
<httpProtocol>
<customHeaders>
<add name="X-Frame-Options" value="DENY" />
</customHeaders>
</httpProtocol>
जोड़ने यह छोटा सा टुकड़ा अपने http एक http हैडर कहा जाता है एक्स-फ्रेम विकल्प जोड़ता है प्रतिक्रियाएं और "आधुनिक" ब्राउज़र में आईफ़्रेम में आपकी साइट को लोड होने से रोकती है।
वहाँ एक्स फ़्रेम-विकल्पों को 3 मूल्यों संभव हो रहे हैं:
- इनकार: किसी भी साइट आपके आवेदन फ्रेम करने के लिए अनुमति नहीं देते
- SAMEORIGIN: केवल एक ही आवेदन साइट फ्रेम करने के लिए अनुमति देते हैं
- से सभी को केवल आपके डोमेन को
निश्चित रूप से सबसे अच्छा विकल्प कॉन्फ़िगरेशन में है (y) – DanielV
x-frame-options को बहिष्कृत किया गया है और सामग्री-सुरक्षा-नीति (https://developer.mozilla.org/en-US/docs/Web/HTTP/ के साथ प्रतिस्थापित किया जाना चाहिए) हेडर/सामग्री-सुरक्षा-नीति)। ऐसा लगता है कि डेनी अभी भी अधिकांश ब्राउज़रों में ठीक काम करता है, लेकिन फिर से समस्याग्रस्त है। – HotN
- 1. हमारी वेबसाइट
- 2. हमारी वेबसाइट पर कॉमिक सैन्स
- 3. एएसपी.NET वेबसाइट
- 4. एएसपी.NET वेबसाइट
- 5. एक Azure वेबसाइट को सोने से कैसे रोकें?
- 6. एएसपी.NET नमूना वेबसाइट?
- 7. अपनी एएसपी.NET साइट से छवि हॉटलिंक को कैसे रोकें?
- 8. आईआईएस को एएसपी.Net साइट को अनलोड करने से रोकें
- 9. एएसपी.NET इंट्रानेट वेबसाइट
- 10. सी में कैसे रोकें?
- 11. एएसपी.NET वेबसाइट से एसएमएस भेजना
- 12. Web.config का उपयोग करके कुछ निर्देशिकाओं को बनाने से एएसपी.NET वेबसाइट प्रोजेक्ट को रोकें?
- 13. एएसपी.Net (सी #)
- 14. एएसपी.NET वेबसाइट का मोबाइल संस्करण कैसे बनाएं?
- 15. सी में कई परिभाषाओं को कैसे रोकें?
- 16. सी # टाइमर को कैसे रोकें?
- 17. एएसपी.NET हत्या आईडी द्वारा आईडी
- 18. एएसपी.NET सी #
- 19. एएसपी.Net में ग्राफिक्स (सी #)
- 20. खोज इंजन को पूरी वेबसाइट को क्रॉल करने से कैसे रोकें?
- 21. एएसपी.NET वेबसाइट बनाते समय विजुअल स्टूडियो द्वारा जेनरेट की गई मेटाप्रोज़ फाइलें मैं कैसे देखूं?
- 22. अनधिकृत स्पाइडरिंग को कैसे रोकें
- 23. एएसपी.NET सी #
- 24. एएसपी.NET सी #
- 25. एएसपी.NET वेबसाइट से एसएमएस टेक्स्ट संदेश भेजना
- 26. एएसपी.NET सी #
- 27. जावास्क्रिप्ट में आईडी द्वारा संदर्भ एएसपी.NET नियंत्रण?
- 28. प्रतिक्रिया में एक्स-फ्रेम-विकल्प जोड़ने के लिए क्लिकजैकिंग फ़िल्टर
- 29. उद्देश्य-सी: अमूर्त लीक को कैसे रोकें
- 30. सी #: वेबसाइट प्रोजेक्ट को वेब प्रोजेक्ट में कैसे परिवर्तित करें
थॉमस था था क्लिकजैकिंग हमले से बचाने के लिए एकमात्र तरीका नहीं है। बस वैश्विक एएसएक्स फ़ाइल और कोड जोड़कर। – shashank