2020-09-16 02:47发布
点击此处---> 群内免费提供SAP练习系统(在群公告中)加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)大家好,我们想使用hybris,... 显示全部
加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)
大家好,我们想使用hybris,因为默认设置是将iframe中的X-frame选项设置为" SAMEORIGIN",以防止点击劫持。
•#设置" X-Frame-Options = SAMEORIGIN"以防止点击劫持攻击•#xss.filter.header.X-Frame-Options = SAMEORIGIN
如果我们删除或停用此设置以在我们的应用程序的iFrame中使用hybris,会是一个普遍的问题吗?
预先感谢您的支持。 BR约尔格
嗨Joerg,
根据 Clickjacking防御速查表,您可以为X的值提供三个选项 -Frame-Options标头。 最安全的是DENY,因此默认显示在Hybris中。 但是,只要您的安全质量属性要求允许此X-Frame-Options标头值,SAMEORIGIN就应该起作用。
-Greg
最多设置5个标签!
{var%20f='http://v.t.sina.com.cn/share/share.php?appkey=1515056452',u=z||d.location,p=['&url=',e(u),'&title=',e(t||d.title),'&source=',e(r),'&sourceUrl=',e(l),'&content=',c||'gb2312','&pic=',e(p||'')].join('');function%20a(){if(!window.open([f,p].join(''),'mb',['toolbar=0,status=0,resizable=1,width=440,height=430,left=',(s.width-440)/2,',top=',(s.height-430)/2].join('')))u.href=[f,p].join('');};if(/Firefox/.test(navigator.userAgent))setTimeout(a,0);else%20a();})(screen,document,encodeURIComponent,'','','http://www.easysap.com/data/attach/logo/logo.png', '推荐 无敌了 的问题《在iFrame中使用Hybris商业》','https://www.easysap.com/answer/81734/224784.html','页面编码gb2312|utf-8默认gb2312'));){kind=link}
嗨Joerg,
根据 Clickjacking防御速查表,您可以为X的值提供三个选项 -Frame-Options标头。 最安全的是DENY,因此默认显示在Hybris中。 但是,只要您的安全质量属性要求允许此X-Frame-Options标头值,SAMEORIGIN就应该起作用。
-Greg
一周热门 更多>