में 'x-frame-options' जोड़ने का अर्थ यह है कि हम एक आरामदायक एपीआई विकसित कर रहे हैं जो कुछ विभिन्न घटनाओं को पूरा करता है। सुरक्षा लीक देखने के लिए हमने नेसस भेद्यता स्कैन किया है। यह पता चला कि हमारे पास कुछ रिसाव क्लिकजैकिंग की ओर जाता है और हमें समाधान मिल गया है। समस्याओं को संभालने के लिए मैंने x-frame-options
SAMEORIGIN
के रूप में जोड़ा है।क्या एक अस्थायी एपीआई
मेरा प्रश्न यह है कि, क्योंकि मैं एक एपीआई हूं, क्या मुझे क्लिकजैकिंग को संभालने की ज़रूरत है? मुझे लगता है कि तृतीय पक्ष उपयोगकर्ता आईफ़्रेम पर मेरे एपीआई तक पहुंचने में सक्षम होना चाहिए और मुझे इसे संभालने की आवश्यकता नहीं है।
क्या मुझे कुछ याद आती है? क्या आप अपने विचार साझा कर सकते हैं?
लिंक किए गए आलेख अनुभाग में कहा गया है "इसके अतिरिक्त क्लाइंट को एक्स-फ़्रेम-विकल्प भेजना चाहिए: इनकार करें"। ग्राहक_। _server_ नहीं। – nickspoon