For 氓 beskytte mot angrepsfors酶k av typen , vil det som standard ikke lenger v忙re mulig 氓 embedde websider med metodene iframe, frame, object eller embed. Dette vil gjelde alle nettsider og web-baserte tjenester som serveres med UiOs sentrale lastbalansering. Kun nettsider fra samme (sub)domene vil v忙re tillatt.
Nettskjema og Vortex er oppdatert ihht. denne endringen og vil fortsette 氓 fungere som f酶r.
Dersom en tjenesteeier fortsatt 酶nsker at websider skal kunne embeddes, m氓 l酶sningen benytte , og angi i direktivet hvilke URLer som skal f氓 lov til dette. Det er ogs氓 mulig 氓 tillate alle ved 氓 angi '*', men dette frar氓des, da det i prinsippet deaktiverer generell beskyttelse mot clickjacking.
Beskyttelse mot clickjacking av websider
Publisert 26. juni 2023 13:52
- Sist endret 26. juni 2023 13:52