用CSP替换X-Frame-Options

Question

8

我正在从X-Frame-Options迁移到Content Security Policy以修复点击劫持漏洞。我的应用程序曾经在X-Frame-Options头中设置了SAMEORIGIN策略。在Content-Security-Policy中，相当于哪个选项？

- zilcuanu

1个回答

网页内容由stack overflow 提供, 点击上面的

可以查看英文原文，
原文链接

- sideshowbarker · Accepted Answer

X-Frame-Options: SAMEORIGIN ➡ Content-Security-Policy: frame-ancestors 'self'
X-Frame-Options: DENY ➡ Content-Security-Policy: frame-ancestors 'none'