Preguntas con etiqueta 'clickjacking'

1
respuesta

Cargando una página iniciada en un iframe

Supongamos que www.youtube.com no tiene X-Frame-Options establecido. Imagina que ya estoy conectado a YouTube. Ahora, desde otra página web en el mismo navegador, estoy cargando YouTube en un iframe. ¿Enviará el navegador todas...
hecha 27.03.2018 - 12:56
3
respuestas

Cómo evitar el clickjacking en HTML y Javascript

Intenté colocar el siguiente código en HTML, pero no me está ayudando a evitar el clickjacking: meta http-equiv="X-Frame-Options" content="DENY" Escribí el siguiente código en Javascipt: if (self == top) { document.doc...
hecha 12.04.2017 - 10:19
1
respuesta

¿Es posible seguir haciendo click-jacking si un sitio web tiene SSL? [cerrado]

Hay algunas formas de detener el "clicking jacking" en sitios web sin HTTPS, pero he visto que no se puede realizar un "clicking jacking" en el sitio web que tiene SSL. ¿Es esto cierto o aún puedes realizar un click-jacking?     
hecha 26.04.2017 - 19:27
1
respuesta

x-frame-options header no impide mostrar el sitio en iframe

Para mi sitio, veo que entre los encabezados de respuesta hay X-Frame-Options: SAMEORIGIN . Todavía puedo obtener una vista previa de mi sitio en iframe de algún sitio diferente, por ejemplo, aquí . Pero esperaba no hacerlo. ¿Supongo que...
hecha 27.12.2016 - 18:33
1
respuesta

Establecer ciertos encabezados de respuesta solo si el Referer no es válido

Encontré esta técnica y tengo curiosidad por si hay algún defecto en este diseño. Un sitio establece el encabezado de respuesta X-Frame-Options para negar solo si el encabezado Referer no está definido o no coincide con el dominio...
hecha 30.11.2015 - 17:49
1
respuesta

Proteger de Facebook como clickjack

En el último mes, he visto un mejor crecimiento en los sitios que tienen secuencias de comandos de clickjacking que hacen que te guste la página web o la página del sitio de Facebook cuando haces clic en cualquier lugar de la página. Incluso he...
hecha 13.04.2014 - 10:07
2
respuestas

Omitir x-frame-options para clickjacking

¿Hay alguna forma de omitir el encabezado de opciones de fotograma x sin usar un MitM o cambiar los paquetes de otra manera? Entonces, en realidad, obtener un sitio que tenga opciones de marco x: NEGAR para que se muestre en un iframe.     
hecha 22.03.2017 - 15:04
2
respuestas

.Net Core MVC Ataque de clickjacking [cerrado]

¿Cómo podemos prevenir un ataque de clickjacking usando iframes, etc. en la aplicación central .Net MVC?     
hecha 17.07.2017 - 07:03