等保测评整改方案

1. 点击劫持 攻击者可以使用一个透明的、不可见的iframe,覆盖在目标网页上,然后诱使用户在该网页上进行操作,此时用户将在不知情的情况下点击透明的iframe页面。通过调整iframe页面的位置,可以诱使用户恰好点击iframe页面的一些功能性按钮上,导致被劫持。 整改方案: nginx.conf 前端location配置中添加 add_header ‘x-frame-options’ ‘SA
相关文章
相关标签/搜索