기타 아이프레임 막기

페이지 정보

작성자 관리자 (49.♡.11.159) 조회 1,337회 작성일 23-05-27 23:58(글 수정: 2023년 05월 28일)

본문

이프레임을 이용한 클릭재킹공격(Clickjacking Attact)에 대한 예방효과를 위해 아래와 같이 웹상에서 설정하면 1차적으로 방어는 가능 하다고 합니다.

서버에서도 설정해야 하고

그런다고 완벽하게 막을 수 있는건 아니지만...ㅠㅠ

 

기록형으로 남깁니다. 

 

 

자바스크립트를 이용한 방법

<script type="text/javascript">

    if(top != window) {

        top.location window.location;

    }

</script>

 

 

 

메타 태그를 이용한 방법

<meta http-equiv="X-Frame-Options" content="deny" /> 

 

 

현 사이트에서 사용하는 코드는 아래와 같은데...효과가 있긴 한건지모르겠습니다. ㅠㅠ

<?php

header('X-Frame-Options: SAMEORIGIN'); //iFrame 사용 막기 2021.08.15

....

 

다행히 실제 테스트 해보니 접근 거부되었다고 나와서 안심이네요. ^^

 

온라인 html Editor >> 

https://hyperseotools.com/html-editor-online

 

2222.jpg

 

 

 

 

출처: https://itcoach.tistory.com/4

 




댓글목록

등록된 댓글이 없습니다.