如何防止点击劫持攻击？

How can you prevent clickjacking attacks?

题目类型: 技术面试题

这是一道技术面试题，常见于澳洲IT公司面试中。

难度: easy

分类: Security

标签: javascript, security

参考答案摘要

TL;DR 为了防止点击劫持攻击，您可以使用 X-Frame-Options HTTP 标头来控制您的网站是否可以嵌入在 iframe 中。将其设置为 DENY 以防止所有框架，或设置为 SAMEORIGIN 以仅允许来自同一来源的框架。此外，您可以使用带有 frame-ancestors 指令的 Content-Security-Policy (CSP) 标头来指定允许哪些来源来构建您的内容。 ...

本题提供 STAR 原则详细解答和技术解析，登录匠人学院学习中心即可查看完整答案。