F5 irule使用X-FRAME-OPTIONS保护点击劫持攻击

使用F5 iRule使用X框架选项进行安全的点击劫持攻击

有多种方法可以在Web应用程序中添加X-Frame-Options标头。

但是, 通过F5负载均衡器实施可能是最简单的方法。

通过使用F5 iRule在网络边缘进行操作, 可以为你带来飞速变化的优势。

那就对了;你无需重启任何服务, 因此无需停机。

X-Frame-Options有三种设置：

1. SAMEORIGIN：此配置将允许页面以与页面本身相同的原点显示在框架中。
2. 拒绝：此设置将阻止页面在框架或iframe中显示。
3. ALLOW-FROM uri：允许资源仅在指定的来源上加载。

在F5中实现

• 使用以下方法创建irule

when HTTP_RESPONSE {
HTTP::header insert "X-FRAME-OPTIONS" "SAMEORIGIN"
}

• 将此irule关联到各自的虚拟服务器

验证

使用浏览器的内置开发人员工具检查响应标头, 或使用HTTP标头检查器工具在线查看。

你会看到这三行功夫！在此处了解有关iRule的更多信息。