X-Frame-Options
X-Frame-Options в новостной повестке, календарь упоминаний и aналитика в реальном времени.
Календарь упоминаний:
2025
06 декабря
Обход защиты через SVG-фильтры
X-Frame-Options — это заголовок HTTP-ответа, который определяет, может ли веб-страница отображаться в элементе iframe. Он используется для предотвращения атак clickjacking, блокируя встраивание страницы в фреймы с других доменов. Однако приложения, разрешающие встраивание в iframe, не применяют этот заголовок, что делает их уязвимыми. В контексте SVG-кликджекинга X-Frame-Options не помогает, так как атака использует SVG-фильтры, а не iframe-ы, чтобы получить доступ к содержимому страницы.
X-Frame-Options имеет 1 запись событий в нашей базе.