编辑页面

点击劫持

点击劫持（也称为“UI 重定向攻击”）发生在攻击者设法欺骗用户触发“意外”UI 事件（例如 DOM 事件）时。

X-FRAME-OPTIONS

帮助防止点击劫持攻击的一种简单方法是启用 X-FRAME-OPTIONS 标头。

使用 lusca

lusca 是在 Apache 许可证下开源的

首先

# In your sails app
npm install lusca --save

然后，在 config/http.js 中的 middleware 配置对象中

// ...
  // maxAge ==> Number of seconds strict transport security will stay in effect.
  xframe: require('lusca').xframe('SAMEORIGIN'),
  // ...
  order: [
    // ...
    'xframe'
    // ...
  ]

其他资源

点击劫持 (OWasp)

有什么遗漏吗？

如果您发现我们遗漏了某些内容或可以改进的内容，请按照此链接并向 sails 库提交拉取请求。合并后，更改将在下次部署网站时反映在网站上。

文档

概念

用心打造

Sails 框架由德克萨斯州奥斯汀的网络与移动开发公司在贡献者的帮助下构建。我们于 2012 年创建了 Sails，用于协助我们进行 Node.js 项目。自然而然地，我们将其开源。希望它能让您的生活更轻松！