Clickjacking(點擊劫持)
阿新 • • 發佈:2018-02-12
deny filter 解決 owasp 目錄 was 配置 webapps span
Clickjacking(點擊劫持)是一種視覺欺騙手段,通過在web端的iframe嵌套一個透明不可見的頁面,讓用戶在不知情的情況下,點擊攻擊者想要欺騙用戶點擊的位置。
解決方法:配置過濾器
首先,將ClickjackFilter.jar添加到lib目錄下。
然後,打開webapps\ROOT\WEB-INF\web.xml添加以下過濾器:
<filter>
<filter-name>ClickjackFilterDeny</filter-name>
<filter-class>org.owasp.filters.ClickjackFilter</filter-class>
<init-param>
<param-name>mode</param-name>
<param-value>DENY</param-value>
</init-param>
</filter>
<filter-mapping>
<filter-name>ClickjackFilterDeny</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
重啟tomcat服務即可解決。
Clickjacking(點擊劫持)