X-Frame-Options-Schwachstelle/DE/Background

Aus Siwecos
Version vom 29. März 2018, 17:39 Uhr von Siwebot (Diskussion | Beiträge) (Die Seite wurde neu angelegt: „Ob einem Browser erlaubt wird, eine Seite in einem ''frame'' oder ''iframe'' darzustellen, legt dieser Headereintrag fest. Damit können sog. Clickjacking-Atta…“)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)
Wechseln zu: Navigation, Suche

Ob einem Browser erlaubt wird, eine Seite in einem frame oder iframe darzustellen, legt dieser Headereintrag fest. Damit können sog. Clickjacking-Attacken vermieden werde, indem sichergestellt wird, dass die Webseite nicht in einer anderen Webseite eingebettet wird. Es gibt verschiedene Werte: DENY: Kein Rendering der Seite, wenn sie in einem frame oder iframe geladen wird
SAMEORIGIN: Rendering der Seite erfolgt nur, wenn der frame oder iframe innerhalb Ihrer Domain ist
ALLOW-FROM DOMAIN: Verhindert, dass die Seite dargestellt werden kann, wenn es sich um eine andere Domain handelt, als die hier angegeben wurde.

Abgerufen von „https://www.siwecos.de/wiki/index.php?title=X-Frame-Options-Schwachstelle/DE/Background&oldid=5765