Javascript 如何检测网页中的点击劫持攻击_Javascript_Html_Jakarta Ee_Clickjacking

Javascript 如何检测网页中的点击劫持攻击

javascript html jakarta-ee

Javascript 如何检测网页中的点击劫持攻击,javascript,html,jakarta-ee,clickjacking,Javascript,Html,Jakarta Ee,Clickjacking,我试过一种点击式顶升工具。它只能检测HTML页面中隐藏的帧。我研究了点击劫持攻击，如下面的参考文献所示，我认为如果HTML代码中存在任何重复的帧，框架破坏攻击能够检测到该工具但是我需要这个工具来提供关于给定的web URL是否可能包含点击劫持攻击的详细信息参考资料：为什么不通过在响应标题中添加X-Frame-Options来完全禁用点击劫持攻击为什么不通过在响应标题中添加X-Frame-Options来完全禁用点击劫持攻击 Kamy，谢谢您的回复。我已经在响应标题中添加了X-Frame

我试过一种点击式顶升工具。它只能检测HTML页面中隐藏的帧。我研究了点击劫持攻击，如下面的参考文献所示，我认为如果HTML代码中存在任何重复的帧，框架破坏攻击能够检测到该工具

但是我需要这个工具来提供关于给定的web URL是否可能包含点击劫持攻击的详细信息

参考资料：

为什么不通过在响应标题中添加

X-Frame-Options

来完全禁用点击劫持攻击

为什么不通过在响应标题中添加

X-Frame-Options

来完全禁用点击劫持攻击

Kamy，谢谢您的回复。我已经在响应标题中添加了X-Frame-Options，以避免点击劫持攻击。但这里我的问题是，检测来自给定URL（网页）的点击劫持攻击的工具。我有一个名为web security scanner 0.9的工具，它将检测来自给定URL的跨站点请求伪造攻击。同样，我需要知道从给定URL识别点击劫持攻击的工具。2.我们可以通过知道响应标题预测点击劫持攻击吗？Kamy，感谢您的回复。我已经在响应标题中添加了X-Frame-Options，以避免点击劫持攻击。但这里我的问题是，检测来自给定URL（网页）的点击劫持攻击的工具。我有一个名为web security scanner 0.9的工具，它将检测来自给定URL的跨站点请求伪造攻击。同样，我需要知道从给定URL识别点击劫持攻击的工具。2.我们可以通过知道响应头来预测点击劫持攻击吗？