1

我有一个 Wordpress 网站,并且我有以下旨在防止点击劫持的代码:

<script type="text/javascript">
   if (self === top) {
       var antiClickjack = document.getElementById("antiClickjack");
       antiClickjack.parentNode.removeChild(antiClickjack);
   } else {
       top.location = self.location;
   }
</script>

但是,此代码导致我的一个管理页面不断刷新。该页面位于我正在构建的主题的自定义部分中。这是因为预览显示在 iframe 中。

我可以做些什么来防止旧版浏览器上的点击劫持,同时还要解决不断重新加载页面的问题?理想情况下,我将能够以某种方式修改此 javascript。

4

1 回答 1

0 
<script type="text/javascript">
   if (self === top || self.location === 'yourPreviewPage') {
       var antiClickjack = document.getElementById("antiClickjack");
       antiClickjack.parentNode.removeChild(antiClickjack);
   } else {
       top.location = self.location;
   }
</script>

您可以绕过这些页面(在您的情况下特别是预览页面)以使用上面的类似代码进行框架。反点击劫持的其他选项是使用响应标头 -

CSP 框架祖先x 框架选项

于 2017-07-17T09:08:51.097 回答