編輯頁面

點擊劫持

點擊劫持 (又稱 "UI 補償攻擊") 發生在攻擊者設法誘騙您的使用者觸發 "非預期" 的 UI 事件 (例如 DOM 事件) 時。

X-FRAME-OPTIONS

協助預防點擊劫持攻擊的一個簡單方法是啟用 X-FRAME-OPTIONS 標頭。

使用 lusca

lusca 是在 Apache 授權下的開源軟體

首先

# In your sails app
npm install lusca --save

接著，在 config/http.js 中的 middleware config 物件中

// ...
  // maxAge ==> Number of seconds strict transport security will stay in effect.
  xframe: require('lusca').xframe('SAMEORIGIN'),
  // ...
  order: [
    // ...
    'xframe'
    // ...
  ]

額外資源

點擊劫持 (OWasp)

缺少了什麼嗎？

如果您發現我們遺漏或可以改進的地方，請點擊此連結並向 sails repo 提交 pull request。一旦我們合併，變更將在下次部署時反映在網站上。

文件

概念

用愛建構

Sails 框架是由位於德州奧斯汀的網頁與行動應用商店，以及我們的貢獻者們共同建構。我們在 2012 年創建 Sails 以協助我們進行 Node.js 專案。自然地，我們將其開源。我們希望它能讓您的生活更輕鬆一點！