안녕 모두 'button like facebook'과 같은 버튼을 만들고 싶습니다. 나는 그것을 내 웹 사이트에서 사용하고 페이스 북과 같은 iframe으로 공유하려고 생각하지만 누군가가 자동으로 클릭 할 수있는 스크립트를 개발할 수 있기 때문에 보안 성을 생각할 수 없습니다.같은 버튼을위한 오토 크릭 보안
세션을 사용하여 솔루션을 생각했지만 알고리즘을 완전히 만들 수는 없었습니다.
어떻게 오토 클 릭을 금지하고 어떤 솔루션이 가장 좋습니까? 그것은 단지 알고리즘을 원하는 모든 언어가 될 수 있습니다.
감사합니다. 좋은 하루 되세요.
편집 : 페이스 북과 같은 웹 사이트를 생각해보십시오. 나는 페이스 북에 로그인하고 어떤 웹 사이트에서도 버튼을 클릭 할 수 있습니다.
새 페이지로 이동하여 로그인 한 사용자가 버튼을 클릭 한 사용자임을 확인하십시오.
아마 자바 스크립트도 클릭합니다. 예를 들어 iframe http://example.com/like.php?id=54545에 링크가있어 사용자가 새 페이지로 이동하여 확인을 클릭하면됩니다. 둘째, 자바 스크립트가 http://example.com/like.php?id=54545로 이동하면 사용자가 새 세션을 갖지만 알 수없고 자바 스크립트로 확인을 클릭합니다. 어떻게 사용자 또는 자바 스크립트로 요청을 나눌 수있는 시스템을 만들 수 있습니까? –
새 페이지로 이동하여 iFrame에로드하지 않으면 JS가 따라 올 수 없습니다. – DampeS8N
버튼을 iframe에 넣으려는 경우 clickjacking 또는 사기 유형을 막을 수있는 확실한 방법이 있는지 확신하지 못합니다.
자세한 내용은 http://ha.ckers.org/blog/20081007/clickjacking-details/을 참조하십시오.
예이 문제에 관해서는 이제이 주제에 대해 연구 할 수 있습니다. 감사 –
이것을 방지 할 수 없으면 like button 버튼을 생성하면 버튼에 직접 액세스 할 수 있습니다. Comitari 용품과 같은 클라이언트 측 방어 기술을 사용하여 자신을 보호 할 수 있습니다.
ClickJacking 및 LikeJacking 공격으로부터 사용자를 보호하는 무료 제품이 있습니다.
Facebook은 로그인과 같은 확인이 필요합니다. 로그인 했습니까? 아니면 누구에게나 열려 있습니까? – DampeS8N
좋아하는 버튼을 클릭 할 것으로 예상되는 사람들이 귀하의 웹 사이트에 계정을 가지고 있습니까? –
예 로그인이 있지만 로그인 할 때 로그인 세션이 있습니다. 내 웹 사이트의 iframe이 포함 된 다른 웹 사이트를 입력하면 내 웹 사이트에서 세션을 사용할 수 있고 다른 스크립트는 iframe을 클릭 할 수 있습니다. –