XFS 문제는 누구나 더 나은 해결 방법을 알고 있습니까?

Question

IE에서 프레임간에 키보드 이벤트가 누출되어 보안 문제가 발생합니다. 내가 이것에 대해 발견 한 유일한 권장 사항은 iframe의 내용이 맨 위 창인지 확인하는 것입니다. 그렇지 않으면 맨 위 창으로 만듭니다.

if(top!=self)top.location=self.location;

는 사람이 더 나은 해결 방법을 알고 있나요? 여기

는 는 http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=77

Answer 1

프레임되는 사이트를 방지하는보다 신뢰할 수있는 방법은 X-Frame-Options 헤더를 사용하는 것입니다 ... 그것은 아주 오래,이 문제에 대한 공공 자문에 대한 링크입니다. 이 링크에서는 클릭 재킹에 대해 설명하지만 공격이 핵심 이벤트를 스니핑하기 위해 악의적 인 웹 사이트에서 자신의 사이트를 구성해야하기 때문에 해당 조치가 사용자의 질문에도 적용됩니다. (이 링크는 자바 스크립트 기반 프레임 버스트 접근법의 어려움을 설명하는 코딩 호러 기사를 다시 가리킨다.)

프레임 무효화에 대해 일부는 more background이다. 여기에는 JavaScript 기반 기술이 포함되어 있지만 X-Frame-Options 메서드가 더 좋습니다.