Sichere Clickjacking-Attacke mit X-Frame-Options unter Verwendung von F5 iRule
Es gibt mehrere Möglichkeiten, X-Frame-Options-Header in Ihre Webanwendungen einzufügen. Die Implementierung über F5 Load Balancer ist jedoch wahrscheinlich die einfachste.
Wenn Sie dies am Netzwerkrand mit F5 iRule tun, haben Sie den Vorteil, dass Sie Änderungen im Handumdrehen vornehmen können.
Das ist richtig; Sie müssen keine Dienste neu starten und haben somit keine Ausfallzeiten.
Es gibt drei Einstellungen für X-Frame-Options:
- SAMEORIGIN: Diese Konfiguration erlaubt die Anzeige der Seite in einem Frame mit demselben Ursprung wie die Seite selbst.
- DENY: Diese Einstellung verhindert die Anzeige einer Seite in einem Frame oder iframe.
- ALLOW-FROM uri: Erlaubt das Laden von Ressourcen nur auf dem angegebenen Ursprung.
Zur Implementierung in F5 irule
- Erstellen Sie eine irule mit folgendem Inhalt
when HTTP_RESPONSE {
HTTP::header insert "X-FRAME-OPTIONS" "SAMEORIGIN"
}
- Verknüpfen Sie diese Regel mit dem entsprechenden virtuellen Server
Zum Überprüfen
Verwenden Sie die integrierten Entwickler-Tools des Browsers, um die Antwort-Header zu prüfen, oder verwenden Sie das Online-Tool HTTP Header Checker.
Sie sehen, dass es drei Zeilen sind, die ausreichen!