个性化阅读
专注于IT技术分析

F5 irule使用X-FRAME-OPTIONS保护点击劫持攻击

使用F5 iRule使用X框架选项进行安全的点击劫持攻击

有多种方法可以在Web应用程序中添加X-Frame-Options标头。

但是, 通过F5负载均衡器实施可能是最简单的方法。

通过使用F5 iRule在网络边缘进行操作, 可以为你带来飞速变化的优势。

那就对了;你无需重启任何服务, 因此无需停机。

X-Frame-Options有三种设置:

  1. SAMEORIGIN:此配置将允许页面以与页面本身相同的原点显示在框架中。
  2. 拒绝:此设置将阻止页面在框架或iframe中显示。
  3. ALLOW-FROM uri:允许资源仅在指定的来源上加载。

在F5中实现

  • 使用以下方法创建irule
when HTTP_RESPONSE {
HTTP::header insert "X-FRAME-OPTIONS" "SAMEORIGIN"
}
  • 将此irule关联到各自的虚拟服务器

验证

使用浏览器的内置开发人员工具检查响应标头, 或使用HTTP标头检查器工具在线查看。

你会看到这三行功夫!在此处了解有关iRule的更多信息。

赞(0)
未经允许不得转载:srcmini » F5 irule使用X-FRAME-OPTIONS保护点击劫持攻击

评论 抢沙发

评论前必须登录!