在ADF应用中,能够通过 oracle.adf.view.rich.security.FRAME_BUSTING 参数来使用framebusting功能。
2015-07-13 09:45
579 查看
在ADF应用中,能够通过 oracle.adf.view.rich.security.FRAME_BUSTING 参数来使用framebusting功能。
FrameBusting-结构破坏。FrameBusting主要用于防止点击劫持,常发生于在另一个domain中的恶意网站,通过IFrame的方式,使用一个假冒的网站或者额外的页面元素来覆盖原始页面,在这些假冒页面上,只允许用户看到部分被劫持的原始页面的东西,例如一个按钮,一个文本之类,然后当用户点击这个按钮的时候,其实是按下了假冒的按钮,导致一些意料之外的结果。
简而言之,就是控制是否允许其他web应用通过frame的方式来使用当前web应用的页面。
FrameBusting通过在frames中运行以下这句 JS 代码来实现防止劫持:
top.location.href = location.href;
FrameBusting可能的值有:always,differentDomain,never。其中默认值是differentDomain,只有当来自不同域名的网站尝试使用frame嵌入页面的时候会导致框架破坏。如果选择always则表示无论什么情况下尝试在frame中运行页面都会导致框架破坏。never则表示允许在任何域的页面中是用frame运行该网页。
但是很多时候我们面临的需求却是需要外部(不同domain)的系统能够通过Frame的方式来运行ADF Web应用的,这种情况下需进行下面的配置:
在web.xml中配置该项:
<context-param>
<param-name>oracle.adf.view.rich.security.FRAME_BUSTING</param-name>
<param-value>never</param-value>
</context-param>
FrameBusting-结构破坏。FrameBusting主要用于防止点击劫持,常发生于在另一个domain中的恶意网站,通过IFrame的方式,使用一个假冒的网站或者额外的页面元素来覆盖原始页面,在这些假冒页面上,只允许用户看到部分被劫持的原始页面的东西,例如一个按钮,一个文本之类,然后当用户点击这个按钮的时候,其实是按下了假冒的按钮,导致一些意料之外的结果。
简而言之,就是控制是否允许其他web应用通过frame的方式来使用当前web应用的页面。
FrameBusting通过在frames中运行以下这句 JS 代码来实现防止劫持:
top.location.href = location.href;
FrameBusting可能的值有:always,differentDomain,never。其中默认值是differentDomain,只有当来自不同域名的网站尝试使用frame嵌入页面的时候会导致框架破坏。如果选择always则表示无论什么情况下尝试在frame中运行页面都会导致框架破坏。never则表示允许在任何域的页面中是用frame运行该网页。
但是很多时候我们面临的需求却是需要外部(不同domain)的系统能够通过Frame的方式来运行ADF Web应用的,这种情况下需进行下面的配置:
在web.xml中配置该项:
<context-param>
<param-name>oracle.adf.view.rich.security.FRAME_BUSTING</param-name>
<param-value>never</param-value>
</context-param>
相关文章推荐
- 5、VS2010+ASP.NET MVC4+EF4+JqueryEasyUI+Oracle该项目的开发——使用datagrid做报表
- oracle默认管理员的帐号和密码以及密码修改和解除锁定
- [Oracle] - Create DB on Oracle 12c for an Application
- 由于以下错误,Enterprise Manager 配置失败 oracle 11g
- Oracle 11g ORA-12560: TNS: 协议适配器错误!解决方法
- Oracle ->> 查看分区表的每个分区的数据行分布情况
- oracle 创建用户 表导入导出
- oracle_set运营商
- oracle锁表解表
- 使用NFS安装oracle软件
- 一键安装ORACLE并建库脚本
- Oracle 数据迁移(从Oracle11G迁移到更高的版本号Oracle10G低版本号)
- solaris X86-64下一个ORACLE战斗11.2.0.3.8在一波折叠补丁
- ORACLE经常使用的命令
- oracle默认角色
- oracle用户创建修改删除
- 转oracle 数据库数据表创建参数
- 高效的oracle模糊查询SQL
- ORACLE_SQL语句总结
- 在oracle中where 子句和having子句中的区别