Co to jest iframe busting?
Iframe busting, znane również jako frame busting, to technika używana przez strony internetowe w celu zapobiegania osadzaniu ich wewnątrz ramek (iframe) innych stron. Jest to szczególnie istotne w przypadku ataków typu clickjacking, gdzie złośliwy użytkownik może podszyć się pod stronę internetową i przechwycić akcje kliknięcia użytkownika.
Popularną techniką iframe busting jest użycie JavaScript, który sprawdza, czy strona jest osadzona wewnątrz ramki i w razie potrzeby przekierowuje użytkownika na oryginalną stronę.
Przykłady iframe busting:
- X-Frame-Options header: Nagłówek HTTP, który określa, czy strona może być osadzana w ramce. Może przyjmować wartości „DENY”, „SAMEORIGIN” lub „ALLOW-FROM”, aby kontrolować, które strony mogą osadzać dany zasób.
- JavaScript redirect: Skrypt JavaScript, który sprawdza, czy strona jest osadzona w ramce i przekierowuje użytkownika na oryginalną stronę, jeśli nie jest.
Więcej informacji na temat iframe busting można znaleźć na Wikipedii.