728x90
반응형
Clickjacking : 사용자의 클릭 이벤트에서 사용자가 의도하지 않은 다른 행위가 수행되는 악의적인 기법
ex)
- 플래시를 통해 사용자가 자신의 웹캠과 마이크를 활성화시키게 속인다.
- 사용자가 자신의 SNS 프로필 정보를 공개하게 속인다.
- 다른 사람의 트위터를 팔로우하게 속인다.
- 페이스북의 링크를 공유하거나 "좋아요"를 누르게 한다.
- 구글 애드센스 프로그램에서 불법적인 수입을 올린다.
해결방법
1. Response header에 보안 옵션 추가
- X-Frame-Options
- Content-Security-Policy: frame-ancestors
2. helmet() 모듈 설치
출처
https://ko.wikipedia.org/wiki/%ED%81%B4%EB%A6%AD%EC%9E%AC%ED%82%B9
https://developer.mozilla.org/ko/docs/Web/HTTP/Headers/X-Frame-Options
728x90
반응형
'Programming > JavaScript & TypeScript' 카테고리의 다른 글
| [Node Express] HTTPS server Cipher Suite 특정 프로토콜 금지 (0) | 2020.12.08 |
|---|---|
| [Angular5] IE11 브라우저 지원되지 않음 (0) | 2020.12.08 |
| Node Express server HSTS 보안 설정 (0) | 2020.11.11 |
| Node Express server TLS v1.0 프로토콜 통신 허용하지 않도록 수정 (0) | 2020.11.11 |
| Node.js 바이너리 openssl 버전 확인하기 (0) | 2020.11.11 |