हमें हाल ही में एक समस्या हुई है जहां अन्य साइटें हमारी ई-कॉमर्स साइट को फ़्रेमसेट के अंदर चला रही हैं जहां हमारी साइट (अपराधी संबद्ध आईडी के साथ) एक पूर्ण चौड़ाई फ्रेम में एकमात्र सामग्री है। इसलिए अनिवार्य रूप से यह हमारी साइट की तरह शीर्ष पर उनके यूआरएल के साथ दिखता है और महसूस करता है। हम उनके सहयोगी आईडी को काट सकते हैं, जो उनके लिए यह व्यर्थ बना देगा, लेकिन इससे भविष्य के अपराधियों को एक ही चीज़ करने से रोका नहीं जाता है जब तक कि हम इसके बारे में नहीं पाते।हमारी वेबसाइट को किसी अन्य डोमेन के फ्रेमसेट या आईफ्रेम के अंदर चलने से रोकने के लिए संभव है?
क्या ऐसा होने से रोकने के लिए एक सामान्य तरीका है (जावास्क्रिप्ट के माध्यम से जो हर पृष्ठ पर दिखाई देता है?)? ध्यान दें कि सभी लिंक पर लक्ष्य जोड़ना संभव नहीं है, लेकिन सभी पृष्ठों पर जेएस का एक स्निपेट जोड़ना है, क्योंकि शीर्षलेख और पाद लेख भाग एक स्रोत से साइटवाइड साझा किए जाते हैं।
एक और संभावना अपाचे स्तर पर होगी (यदि कुछ भी है जो हम सर्वर पक्ष कर सकते हैं) क्योंकि हम मॉड-रीराइट के माध्यम से सभी अनुरोधों को पार करते हैं।
ध्यान दें कि यह के रूप में हम IFrames
ठीक है। मैंने संपादित किया है –
यह 2017 के लिए सही जवाब है। ओडब्ल्यूएएसपी में एक महान [क्लिकजैकिंग डिफेंस धोखा शीट] है (https://www.owasp.org/index.php/Clickjacking_Defense_Cheat_Sheet) जो हमले और उपचार की संभावनाओं पर चर्चा करता है। – thirdender
मैंने अपने पुराने प्रश्नों के चुने हुए उत्तर को आधुनिक सर्वोत्तम प्रथाओं को अद्यतन किया है – Peter