기타 아이프레임 막기
페이지 정보
작성자 관리자 (49.♡.11.159)
조회 1,337회
작성일 23-05-27 23:58(글 수정: 2023년 05월 28일)
본문
이프레임을 이용한 클릭재킹공격(Clickjacking Attact)에 대한 예방효과를 위해 아래와 같이 웹상에서 설정하면 1차적으로 방어는 가능 하다고 합니다.
서버에서도 설정해야 하고
그런다고 완벽하게 막을 수 있는건 아니지만...ㅠㅠ
기록형으로 남깁니다.
자바스크립트를 이용한 방법
<script type="text/javascript">
if(top != window) {
top.location = window.location;
}
</script>
메타 태그를 이용한 방법
<meta http-equiv="X-Frame-Options" content="deny" />
현 사이트에서 사용하는 코드는 아래와 같은데...효과가 있긴 한건지모르겠습니다. ㅠㅠ
<?php
header('X-Frame-Options: SAMEORIGIN'); //iFrame 사용 막기 2021.08.15
....
다행히 실제 테스트 해보니 접근 거부되었다고 나와서 안심이네요. ^^
온라인 html Editor >>
https://hyperseotools.com/html-editor-online
출처: https://itcoach.tistory.com/4
관련링크
- 이전글
- 다음글
댓글목록
등록된 댓글이 없습니다.