Sicherer Clickjacking-Angriff mit X-Frame-Optionen mit F5 iRule
Es gibt mehrere Möglichkeiten, X-Frame-Optionen hinzuzufügen Kopfzeile in Ihren Webanwendungen. Die Implementierung über F5 Load Balancer ist jedoch wahrscheinlich die einfachste.
Wenn Sie mit F5 iRule an einem Netzwerkrand arbeiten, haben Sie den Vorteil, dass Sie Änderungen im Handumdrehen vornehmen können.
Das stimmt; Sie müssen keine Dienste neu starten, daher nein Ausfallzeit.
Es gibt drei Einstellungen für X-Frame-Optionen:
- GLEICHERORIGIN: Mit dieser Konfiguration kann die Seite in einem Frame am selben Ursprung wie die Seite selbst angezeigt werden.
- VERWEIGERN: Diese Einstellung verhindert, dass eine Seite in einem Frame oder Iframe angezeigt wird.
- ERLAUBEN-FROM uri: Ressourcen dürfen nur auf den angegebenen Ursprung geladen werden.
In F5 irule implementieren
- Erstellen Sie irule mit folgenden
wenn HTTP_RESPONSE {HTTP :: Header "X-FRAME-OPTIONS" "SAMEORIGIN" einfügen}
- Ordnen Sie diese Regel dem jeweiligen virtuellen Server zu
Verifizieren
Verwenden Sie die integrierten Entwicklertools des Browsers, um die Antwortheader zu überprüfen oder online zu verwenden HTTP-Header-Checker Werkzeug.
Sie sehen, es ist dreizeilig, was den Job macht!
