老师,你好,我们网站在接受上级检查的时候,收到如下漏洞提示,请帮助修复一下
1、主要问题为未加密的连接、易受攻击的javascript库,点击劫持:X-Frame-Options 报头缺失等
通过网站未加密的连接漏洞,潜在攻击者可以拦截并修改往返此站点的数据;
通过网站的易受攻击的javascript库漏洞,攻击者可以利用历史库漏洞对网站进行攻击;
通过网站的易受攻击的javascript库漏洞,攻击者可以利用历史库漏洞对网站进行攻击;
1、存在未加密的连接,潜在攻击者可以拦截并修改往返此站点的数据。
2、存在此版本的 JavaScript 库报告了一个或多个漏洞。潜在攻击者可以利用漏洞对网站进行攻击
3、X-Frame-Options 报头缺失漏洞,此网站存在遭受点击劫持攻击的风险
建议
l 及时更新所用相关库的版本。
l 在网站连接时进行加密。
l 配置您的 Web 服务器,使其包含 X-Frame-Options 报头和带有 frame-ancestors 指令的 CSP 报头。