在ADF应用中,能够通过 oracle.adf.view.rich.security.FRAME_BUSTING 参数来使用framebusting功能。
? ?在ADF應用中,能夠通過?oracle.adf.view.rich.security.FRAME_BUSTING?參數來使用framebusting功能。
?? FrameBusting-結構破壞。FrameBusting主要用于防止點擊劫持,常發生于在另一個domain中的惡意網站,通過IFrame的方式,使用一個假冒的網站或者額外的頁面元素來覆蓋原始頁面,在這些假冒頁面上,只允許用戶看到部分被劫持的原始頁面的東西,例如一個按鈕,一個文本之類,然后當用戶點擊這個按鈕的時候,其實是按下了假冒的按鈕,導致一些意料之外的結果。
簡而言之,就是控制是否允許其他web應用通過frame的方式來使用當前web應用的頁面。
?? FrameBusting通過在frames中運行以下這句 JS 代碼來實現防止劫持:
top.location.href = location.href;
?? FrameBusting可能的值有:always,differentDomain,never。其中默認值是differentDomain,只有當來自不同域名的網站嘗試使用frame嵌入頁面的時候會導致框架破壞。如果選擇always則表示無論什么情況下嘗試在frame中運行頁面都會導致框架破壞。never則表示允許在任何域的頁面中是用frame運行該網頁。
? 但是很多時候我們面臨的需求卻是需要外部(不同domain)的系統能夠通過Frame的方式來運行ADF Web應用的,這種情況下需進行下面的配置:
?? 在web.xml中配置該項:
? ? <context-param>
? ? ? ?<param-name>oracle.adf.view.rich.security.FRAME_BUSTING</param-name>
? ? ? ?<param-value>never</param-value>
? ??</context-param>
總結
以上是生活随笔為你收集整理的在ADF应用中,能够通过 oracle.adf.view.rich.security.FRAME_BUSTING 参数来使用framebusting功能。的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 4月10日,多谢了
- 下一篇: 数据清洗之 数据整理