我们正在开发一个满足各种事件需求的RESTful API。我们进行了一次Nessus漏洞扫描以查看安全漏洞。结果发现我们存在一些导致点击劫持的漏洞,但我们已经找到了解决方案。我已经添加了
我的问题是,作为一个API,我是否需要处理点击劫持?我猜第三方用户应该能够通过iframe访问我的API,所以我不需要处理这个问题。
我有什么遗漏吗?请分享您的想法。
x-frame-options
作为SAMEORIGIN
,以处理这些问题。我的问题是,作为一个API,我是否需要处理点击劫持?我猜第三方用户应该能够通过iframe访问我的API,所以我不需要处理这个问题。
我有什么遗漏吗?请分享您的想法。