码迷,mamicode.com
首页 > 其他好文 > 详细

Clickjacking(点击劫持)

时间:2018-02-12 18:47:40      阅读:381      评论:0      收藏:0      [点我收藏+]

标签:roo   ppi   map   可见   span   过滤   lib   pat   打开   

Clickjacking(点击劫持)是一种视觉欺骗手段,通过web的iframe嵌套一个透明不可见的页面,让用户在不知情的情况下,点击攻击者想要欺骗用户点击的位置。

 

解决方法:配置过滤器

  首先,将ClickjackFilter.jar添加到lib目录下。

然后,打开webapps\ROOT\WEB-INF\web.xml添加以下过滤器:

 

<filter>

<filter-name>ClickjackFilterDeny</filter-name>

<filter-class>org.owasp.filters.ClickjackFilter</filter-class>

<init-param>

<param-name>mode</param-name>

<param-value>DENY</param-value>

</init-param>

</filter>

<filter-mapping>

<filter-name>ClickjackFilterDeny</filter-name>

<url-pattern>/*</url-pattern>

</filter-mapping>

 

重启tomcat服务即可解决。

Clickjacking(点击劫持)

标签:roo   ppi   map   可见   span   过滤   lib   pat   打开   

原文地址:https://www.cnblogs.com/panisme/p/8445128.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!