3

新しいアプリケーションを開発しました。変更を移動する前に、checkmarx を使用してコードの静的スキャンを行いました。Client Cross Frame Scripting Attack という名前のコードには、中レベルの脆弱性があります。

これは、JSP ページの最初の行で検出されます。

<!DOCTYPE html>

この攻撃を理解し、これを排除するために何をすべきか教えてください。

4

3 に答える 3

1

この問題の詳細とクロス フレーム スクリプティングの問題を実際に修正するには、https://css-tricks.com/snippets/javascript/break-out-of-iframe/を確認してください。

基本的に、これを最も親のレイアウト ファイル (C# MVC の _Layout.cshtml) に入れます。

        (function (window) { // Prevent Cross-Frame Scripting attacks
            if (window.location !== window.top.location)
                window.top.location = window.location;
        })(this);
于 2015-03-17T17:35:08.727 に答える