Clickjacking saldırısından güvenli bir şekilde yararlanmam gereken bir Dinamik web sitem var. Veri tabanında arama yaparken bu tür değerlerin elde edilmesinde ben tıklamayla ilgili biraz daha fazla bilgi sahibi oldum ama tam olarak neyin böyle olduğunu bilmiyorum Lütfen bana yardım eden herkese yardım edin.Web sitemizi ASP.NET C# içinde Clickjacking ile nasıl önleyebilirim?
cevap
Clickjacking karşı savunmak için Best-for-now Legacy Browser Frame Breaking Script
Tek yön çerçeveli edilmemelidir her sayfasında bir "çerçeve kırıcı" senaryoyu eklemektir deneyin. Aşağıdaki metodoloji, bir web sayfasının X-Frame-Options-Header'ı desteklemeyen eski tarayıcılarda bile çerçevelenmesini engelleyecektir. komut hemen sonra kimliğine göre
<style id="antiClickjack">body{display:none !important;}</style>
Ve sonra bu stili silmek:
İlk tarzı elemanı kendisine bir kimlik geçerlidir:
belge BAŞ elemanı olarak , aşağıdakileri ekleyin<script type="text/javascript">
if (self === top) {
var antiClickjack = document.getElementById("antiClickjack");
antiClickjack.parentNode.removeChild(antiClickjack);
} else {
top.location = self.location;
}
</script>
Web.config dosyasına X-Frame-seçeneğini de ekleyebilir veya Musakkhir'in önerdiği yolu kullanabilirsiniz. – funkyCatz
X-FRAME-Seçenekler
Bu kodu global.asax dosyasına ekleyin.
protected void Application_BeginRequest(object sender, EventArgs e)
{
HttpContext.Current.Response.AddHeader("x-frame-options", "DENY");
}
VEYA
basitçe Bu küçük pasajı senin http http başlığı denilen röntgen çerçeve seçenekleri ekler sizin Web.config içinde <system.webServer>
için dosyayı
<httpProtocol>
<customHeaders>
<add name="X-Frame-Options" value="DENY" />
</customHeaders>
</httpProtocol>
Bu eklenti yanıtlar ve sitenizin "modern" tarayıcılarda bir iframe'e yüklenmesini önler.
mümkün 3 değerleri X-Frame-Options vardır:
- DENY: Hiçbir sitenin uygulamayı çerçeveye izin vermez
- SAMEORIGIN: Sadece aynı uygulama sitesi çerçevelemesine izin
- iZİN-DAN:
Kesinlikle en iyi seçenek (y) yapılandırmasında (y) – DanielV
x-frame-options kullanımdan kaldırılmış ve içerik güvenlik ilkesiyle değiştirilmelidir (https://developer.mozilla.org/en-US/docs/Web/HTTP/ Başlıkları/İçerik-Güvenlik-İlkesi). Görünüşe göre, DENY hala çoğu tarayıcıda iyi çalışıyor, ancak İZİN VERMEK sorunlu. – HotN
- 1. ASP.NET MVC'de JSON serileştirmesini nasıl önleyebilirim?
- 2. DotNetOpenAuth ile ASP.NET Web API'si
- 3. Web formülleri çoğaltın GridView ASP.NET MVC içinde
- 4. abouce decodeURI ile nasıl giderim? C#/asp.net
- 5. Asp.net web formları ile ajax nasıl kullanılır
- 6. C# - combobox'ımda fare tekerleği kaydırmayı nasıl önleyebilirim?
- 7. CompileAssemblyFromSource belleğini sızmasını nasıl önleyebilirim?
- 8. C - Bir alt fonksiyonun çıktısını nasıl önleyebilirim?
- 9. C++ programımda bellek sızıntılarını nasıl önleyebilirim?
- 10. Make ASP.Net (C#) Web Uygulaması Uygun Çevrimdışı
- 11. nasıl mümkün C# ASP.Net web API POST isteği olmak için ne kadar asp.net web API
- 12. Parolaların kaydedilmesini nasıl önleyebilirim?
- 13. asp.net ile paypal entegrasyonu ile C#
- 14. Yuvarlama Ondalıklarını Nasıl Önleyebilirim?
- 15. C# ile bir web sayfasına nasıl erişilir?
- 16. ASP.NET Web Formları içinde ASP.NET Web API'sini kullanırken "Yöntem İzin Yok" hatası oluştu
- 17. asp.net web api ile kısmi güncelleştirme
- 18. Görüntü tekrarlayıcı bir ASP.NET C içinde #
- 19. Asp.net web uygulamasında (C#) bir geri sayım sayacı nasıl yapılır?
- 20. asp.net web sitesi için ziyaretçi sayısını saymak C#
- 21. Nasıl asp.net web api bir dosya açısal ile gönderilir?
- 22. ASP.NET ile Nasıl Yükleme
- 23. asp.net web sitesinde
- 24. ASP.NET WEB API'sı ile dinamik model bağlama
- 25. Özel Yönlendirme ASP.NET Web API ile
- 26. C# içinde XPath ile düğümleri seçmek nasıl?
- 27. C# ASP.Net
- 28. ASP.NET Web API Yetkilendirme zaman aşımına uğradı
- 29. Asp.net sayfasında <% ... %> etiketleri içinde C# kodu nasıl kullanılır?
- 30. regex C# kullanarak asp.net içinde href değeri nasıl edinilir?
Thomas tha sadece belirli alan başvurunuzu çerçevelemesine izin olduğunu Tıklama saldırısından korunmanın tek yolu. Sadece global asax dosyası ve kodu ekleyerek. – shashank