0
我需要为网站添加点击顶起保护。我知道这可以在IIS中通过为较新的浏览器设置X-Frame选项来完成。对于旧的浏览器,我知道你需要添加框架克星 - 这是一些JavaScript等点击旧版浏览器的顶击
这里是我的主要问题:如果你要添加的JavaScript框架破坏者的旧的浏览器 - 你必须添加它到您的网站中的每个单一的html页面?我的网站有很多不同的html页面,只需要一个好的意见。
A
回答
0
是的,你需要它在每一页上,或者它是毫无意义的 - 如果一个给定的页面是不受保护的,那么恶意的演员可以把它放在一个框架中,做任何他想做的事情,包括它看起来像一张结账表格。
要做到这一点,最简单的方法是将其放入您为每个页面加载的外部脚本;不要将脚本本身放在每个页面中。如果你有任何一种模板系统,它更容易;只需将它添加到头文件中即可。
相关问题
- 1. 点击Chrome浏览器(iPad版)
- 2. 检测点击浏览器
- 3. INDEX_SIZE_ERR点击Chrome浏览器
- 4. 点击网页浏览器
- 5. 旧的验证错误点击浏览器后退按钮
- 6. 可点击浏览
- 7. 防止jquery浏览器滚动到顶部点击
- 8. Magnific Popup - 浏览器在图片顶部点击滚动
- 9. Python的 - 打开浏览器,点击
- 10. Safari浏览器的iOS - 点击链接
- 11. 在浏览器动作时点击图标点击
- 12. 打开Web浏览器点击默认浏览器
- 13. web浏览器 - 点击对话按钮
- 14. AutoIT |浏览器|点击一个按钮
- 15. 网页浏览器控件点击
- 16. Android浏览器绿色边框点击
- 17. 黑莓浏览器ASP.Net点击事件
- 18. C#如何使浏览器可点击
- 19. WebView点击打开移动浏览器
- 20. 黑莓浏览器返回点击
- 21. Gmail - 后退按钮点击浏览器
- 22. 在PHP中模拟浏览器点击
- 23. web浏览器,点击[N,N]位置
- 24. Mozilla通知显示点击浏览器
- 25. 浏览器鼠标位置点击
- 26. 。点击()方法,浏览器支持
- 27. jquery和浏览器假点击
- 28. 自动点击,但通过浏览器
- 29. 点击Ipad浏览器后退按钮
- 30. 旧版浏览器上的HTML5?
感谢您的信息。我没有模板网站,所以我必须为每个页面添加一个外部脚本。我没有做所有的JavaScript,那么在页面加载时为每个页面调用外部脚本代码的最佳方式是什么?我知道我需要在标题等链接。 – user272727
我不完全确定你的意思。您只需将'''添加到每个页面的标题中,其中my_click_jacking_blocker.js是您的脚本名称。 –
是的,这将被肯定添加 - 但是这足够了,还是我需要在每个页面的
标记上添加一些内容,以在我的外部样式表中调用my_click_jacking_blocker.js函数。 – user272727