English
•
Deutsch
•
Français
•
Nederlands
•
Español
•
Italiano
•
Português
•
Русский
•
日本語
•
中文
•
한국어
•
हिन्दी
•
తెలుగు
•
मराठी
•
தமிழ்
•
Türkçe
•
Ελληνικά
•
Polski
•
Čeština
•
Magyar
•
Svenska
•
Dansk
•
Suomi
•
العربية
•
Indonesia
X-Frame-Options Bypass
“X-Frame-Options Bypass” означає обхід політики безпеки веб-сторінок, яка забороняє іншим сайтам вкладати їх в себе через фрейм. Якщо веб-сайт включив цю політику безпеки, то інші сайти не можуть вкладати його в себе при відображенні сторінки (Frame-раніть), тим самим запобігаючи кросдоменному скріптінгу та фішингу.
Але обхід X-Frame-Options можливий, якщо нападник перехопить трафік, перенаправляє користувача на свій зловмисний сайт, де зловісний код зломує захист даної політики і відображає заражену сторінку в Frame-і.
Отже, дуже важливо додатково підвищувати рівень захисту веб-сторінок, враховуючи потенційні загрози, що можуть виникнути через обхід безпекових політик.