問題タブ [clickjacking]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
tomcat - Web アプリケーションのアンチクリックジャッキングの脆弱性を修正
Apache tomcat サーバーで 2 つの Web アプリケーションを実行しています。セキュリティ チームによって特定された 2 つの脆弱性があります。
85582 - クリックジャッキングに対して潜在的に脆弱な Web アプリケーション
この問題を解決する必要があるため、いくつかのサイトを調べました。クライアント側またはサーバー側のいずれかの防止を使用できると言われています。サーバー側の防止のために、Tomcat web.xml ファイルに「HTTP Header sercurity Filter」を追加する必要があることを理解しました。
このためにどの方法をどのように選択する必要があるか、誰にもわかりますか? フィルターを追加する必要がある場合、それだけで十分ですか、それとも何か特別なことをする必要がありますか?
これに関するヘルプは大歓迎です。ありがとう。
java - クリックジャッキング攻撃の防止
現在、私は vaadin プロジェクトに取り組んでおり、プロジェクトでのクリックジャッキング攻撃の防止に取り組んでいます。解決策を検索した後、web.xml に次のスニペットを追加するとうまくいくことがわかりました。
pom.xml に次の依存関係を追加しました。
私はpayaraサーバーでプロジェクトを実行しています。
プロジェクトは実行されますが、次のエラーがスローされます。
原因: java.lang.ClassNotFoundException: org.apache.catalina.filters.HttpHeaderSecurityFilter が org.glassfish.main.web.core [69] で org.apache.felix.framework.BundleWiringImpl.findClassOrResourceByDelegation(BundleWiringImpl.java: 1532) org.apache.felix.framework.BundleWiringImpl.access$400(BundleWiringImpl.java:75) org.apache.felix.framework.BundleWiringImpl$BundleClassLoader.loadClass(BundleWiringImpl.java:1955) で java.lang.ClassLoader. loadClass(ClassLoader.java:357) org.apache.catalina.core.ApplicationFilterConfig.loadFilterClass(ApplicationFilterConfig.java:283) org.apache.catalina.core.ApplicationFilterConfig.getFilter(ApplicationFilterConfig.java:253) org.apache .catalina.core.ApplicationFilterConfig.(ApplicationFilterConfig.java:123) ... 50 以上
つまり、クリックジャッキング攻撃を防ぐための私のソリューションは機能しません:)
どんな助けでも大歓迎です:)。