使用F5 iRule使用X框架选项进行安全的点击劫持攻击
有多种方法可以在Web应用程序中添加X-Frame-Options标头。
但是, 通过F5负载均衡器实施可能是最简单的方法。
通过使用F5 iRule在网络边缘进行操作, 可以为你带来飞速变化的优势。
那就对了;你无需重启任何服务, 因此无需停机。
X-Frame-Options有三种设置:
- SAMEORIGIN:此配置将允许页面以与页面本身相同的原点显示在框架中。
- 拒绝:此设置将阻止页面在框架或iframe中显示。
- ALLOW-FROM uri:允许资源仅在指定的来源上加载。
在F5中实现
- 使用以下方法创建irule
when HTTP_RESPONSE {
HTTP::header insert "X-FRAME-OPTIONS" "SAMEORIGIN"
}
- 将此irule关联到各自的虚拟服务器
验证
使用浏览器的内置开发人员工具检查响应标头, 或使用HTTP标头检查器工具在线查看。
你会看到这三行功夫!在此处了解有关iRule的更多信息。
评论前必须登录!
注册