Web sitemizi ASP.NET C# içinde Clickjacking ile nasıl önleyebilirim?

Question

Clickjacking saldırısından güvenli bir şekilde yararlanmam gereken bir Dinamik web sitem var. Veri tabanında arama yaparken bu tür değerlerin elde edilmesinde ben tıklamayla ilgili biraz daha fazla bilgi sahibi oldum ama tam olarak neyin böyle olduğunu bilmiyorum Lütfen bana yardım eden herkese yardım edin.

Answer 1

Clickjacking karşı savunmak için Best-for-now Legacy Browser Frame Breaking Script

Tek yön çerçeveli edilmemelidir her sayfasında bir "çerçeve kırıcı" senaryoyu eklemektir deneyin. Aşağıdaki metodoloji, bir web sayfasının X-Frame-Options-Header'ı desteklemeyen eski tarayıcılarda bile çerçevelenmesini engelleyecektir. komut hemen sonra kimliğine göre

<style id="antiClickjack">body{display:none !important;}</style> 

Ve sonra bu stili silmek:

İlk tarzı elemanı kendisine bir kimlik geçerlidir:

belge BAŞ elemanı olarak

, aşağıdakileri ekleyin

<script type="text/javascript"> 
    if (self === top) { 
     var antiClickjack = document.getElementById("antiClickjack"); 
     antiClickjack.parentNode.removeChild(antiClickjack); 
    } else { 
     top.location = self.location; 
    } 
</script> 

Answer 2

X-FRAME-Seçenekler

Bu kodu global.asax dosyasına ekleyin.

protected void Application_BeginRequest(object sender, EventArgs e) 
{ 
    HttpContext.Current.Response.AddHeader("x-frame-options", "DENY"); 
} 

VEYA

basitçe Bu küçük pasajı senin http http başlığı denilen röntgen çerçeve seçenekleri ekler sizin Web.config içinde <system.webServer> için dosyayı

<httpProtocol> 
    <customHeaders> 
    <add name="X-Frame-Options" value="DENY" /> 
    </customHeaders> 
</httpProtocol> 

Bu eklenti yanıtlar ve sitenizin "modern" tarayıcılarda bir iframe'e yüklenmesini önler.
mümkün 3 değerleri X-Frame-Options vardır:

1. DENY: Hiçbir sitenin uygulamayı çerçeveye izin vermez
2. SAMEORIGIN: Sadece aynı uygulama sitesi
çerçevelemesine izin
3. iZİN-DAN: