Question

Описание:

Для файлов cookie с samesite = strict или samesite = lax нельзя загружать веб-страницы в iframe. Затем я наткнулся на X-Frame-Options = deny, который достигает того же эффекта.

Вопрос:

Нужны ли две настройки или это X-Frame-Options = deny rendudant?

quick feedback · Answer 1 · 27 января 2020

X-Frame-Options = deny

предотвращает вставку одной страницы в другую - для фишинговых атак и различных других типов атак.

Изменение повара ie влияет ТОЛЬКО на файлы cookie, поэтому веб-сайт все еще может быть встроен без дополнительных заголовков CSP, таких как x-frame-options (их много) - данные не будут и то же самое, но если вы обновите только свои флажки ie, ваше веб-приложение / веб-сайт / страницы по какой-то причине все еще могут быть подделаны / встроены в другой домен.

Как соотносятся 'X-Frame-Options' и cook ie "samesite"?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Как соотносятся 'X-Frame-Options' и cook ie "samesite"?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов