F5-Regel zum Schutz von Clickjacking-Angriffen mit X-FRAME-OPTIONEN
Sicherer Clickjacking-Angriff mit X-Frame-Optionen mit F5 iRule
Es gibt mehrere Möglichkeiten, X-Frame-Optionen hinzuzufügen Kopfzeile in Ihren Webanwendungen. Die Implementierung über F5 Load Balancer ist jedoch wahrscheinlich die einfachste.
Wenn Sie mit F5 iRule an einem Netzwerkrand arbeiten, haben Sie den Vorteil, dass Sie Änderungen im Handumdrehen vornehmen können.
Das stimmt; Sie müssen keine Dienste neu starten, daher nein Ausfallzeit.
Es gibt drei Einstellungen für X-Frame-Optionen:
- GLEICHERORIGIN: Diese Konfiguration ermöglicht die Anzeige der Seite in einem Frame am gleichen Ursprung wie die Seite, auf der sie sich befindetself.
- VERWEIGERN: Diese Einstellung wird prevGeben Sie eine Seite ein, die in einem Frame oder Iframe angezeigt wird.
- ERLAUBEN-FROM uri: Ressourcen dürfen nur auf den angegebenen Ursprung geladen werden.
In F5 irule implementieren
- Create irule mit folgenden
wenn HTTP_RESPONSE {HTTP :: Header "X-FRAME-OPTIONS" "SAMEORIGIN" einfügen}
- Assoziate Dies gilt für den jeweiligen virtuellen Server
Verifizieren
Verwenden Sie browsEr verfügt über integrierte Entwicklertools zur Untersuchung der Antwortheader oder zur Online-Verwendung HTTP-Header-Checker Werkzeug.
Sie sehen, es ist dreizeilig, was den Job macht!