Можно предотвратить Clickjacking или «атаку с восстановлением пользовательского интерфейса» с помощью любых сервисов безопасности AWS, таких как WAF или CloudFront?
https://www.owasp.org/index.php/Clickjacking
Известно, что определенные заголовки безопасности HTTP могутбыть добавлен к пользовательским запросам, которые инструктируют браузеры применять определенные меры безопасности следующим образом:
- Строгая транспортная безопасность
- Content-Security-Policy
- X-Content-Опции типа
- Опции X-Frame
- Защита X-XSS
- Политика реферера
Они могут быть настроены на задней панели. Однако на уровне конечного кода я хотел бы знать, если кто-то желает не устанавливать эти параметры на уровне приложений, можно ли это сделать на уровне AWS с помощью любого из их сервисов шлюза безопасности, таких как WAF или CloudFront?