アプリケーションのセキュリティ脅威を検出するために webinspect アプリケーションを実行しています。検出された脅威の 1 つは (クロスフレーム スクリプティング) で、(X-Frame-Options) ヘッダーを (SAMEORIGIN) に追加することで修正しました。ここで、webinspect を再実行すると、(クロス フレーム スクリプティング) が引き続き検出され、次のメッセージが報告されます。
このページをフレーム内にロードする際に、効果的なフレームバスティング手法は観察されませんでした
多くのブロック バスティング コードを使用しましたが、同じ問題が解決しません。次のブロックキラーを試しました:
初挑戦:
<style> html{display:none;} </style>
<script>
if(self == top) {
document.documentElement.style.display = 'block';}
else {
top.location = self.location; }
</script>
2 回目の試行:
if (top != self) { top.location.replace(self.location.href); }
3 回目の試行:
if(top.location!=self.locaton) {
parent.location = self.location;
}