Date: 2021-07-22

前端單兵基本教練 - X-Frame-Options、CSP frame-ancestors 網站內嵌限制實測

2021-07-22 10:27 PM

30,244

基於安全考量，現代網站通常會加上 HTTP Header X-Frame-Options 或 Content-Scurity-Policy(CSP) 防止 Clickjacking (點擊劫持)。(不知道 Clickjacking 的同學可參考淺談 IFrame 式 Clickjacking 攻擊...

<	2021/7					>
Sun	Mon	Tue	Wed	Thu	Fri	Sat
27 27	28 28	29 29	30 30	1 1	2 2	3 3
4 4	5 5	6 6	7 7	8 8	9 9	10 10
11 11	12 12	13 13	14 14	15 15	16 16	17 17
18 18	19 19	20 20	21 21	22 22	23 23	24 24
25 25	26 26	27 27	28 28	29 29	30 30	31 31

<	2021					>
JAN(22)FEB(14)MAR(17)APR(24)MAY(15)JUN(22)JUL(23)AUG(23)SEP(21)OCT(21)NOV(21)DEC(26)