Paweł Goleń, blog - Formularz komentarzy "Niewykorzystywane X-FRAME-OPTIONS"

Paweł Goleń, blog - Formularz komentarzy "Niewykorzystywane X-FRAME-OPTIONS" https://archive.mroczna-zaloga.org/ Paweł Goleń, blog - Zrzędzenie starego zgreda pl Serendipity - http://www.s9y.org/ Sat, 15 Mar 2025 22:15:06 GMT https://archive.mroczna-zaloga.org/templates/bulletproof/img/s9y_banner_small.png RSS: Paweł Goleń, blog - Formularz komentarzy "Niewykorzystywane X-FRAME-OPTIONS" - Paweł Goleń, blog - Zrzędzenie starego zgreda https://archive.mroczna-zaloga.org/ 100 21 Paweł Goleń: Niewykorzystywane X-FRAME-OPTIONS https://archive.mroczna-zaloga.org/archives/739-niewykorzystywane-x-frame-options.html#c1702 https://archive.mroczna-zaloga.org/archives/739-niewykorzystywane-x-frame-options.html#comments https://archive.mroczna-zaloga.org/wfwcomment.php?cid=739 nospam@example.com (Paweł Goleń) Ale jeśli piszesz o CSP to chyba nie chodzi o ustawienie jednego nagłówka, tylko o sensowne opisanie co strona w założeniu ma, a czego nie ma robić. No chyba, że ten fragment odnosi się do X-FRAME-OPTIONS :) Thu, 22 Oct 2009 15:38:24 +0200 https://archive.mroczna-zaloga.org/archives/739-guid.html#c1702 Paweł Krawczyk: Niewykorzystywane X-FRAME-OPTIONS https://archive.mroczna-zaloga.org/archives/739-niewykorzystywane-x-frame-options.html#c1701 https://archive.mroczna-zaloga.org/archives/739-niewykorzystywane-x-frame-options.html#comments https://archive.mroczna-zaloga.org/wfwcomment.php?cid=739 nospam@example.com (Paweł Krawczyk) Ciekawe kiedy firmy pentestowe zaczną mi zgłaszać brak X-Frame-Options jako vulnerability :) Co do CSP to w 100% się zgadzam, że trzeba poczekać jak to przyjmie rynek. Z drugiej strony dla prostych stron dodanie jednego nagłówka nic nie kosztuje. Wed, 21 Oct 2009 10:39:16 +0200 https://archive.mroczna-zaloga.org/archives/739-guid.html#c1701 Paweł Goleń: Niewykorzystywane X-FRAME-OPTIONS https://archive.mroczna-zaloga.org/archives/739-niewykorzystywane-x-frame-options.html#c1700 https://archive.mroczna-zaloga.org/archives/739-niewykorzystywane-x-frame-options.html#comments https://archive.mroczna-zaloga.org/wfwcomment.php?cid=739 nospam@example.com (Paweł Goleń) Co do uniwersalności, to warto pamiętać o security=restricted :) Koncepcja CSP jest całkiem interesująca, ale zobaczymy za jakiś czas jak będzie wyglądało jej wdrożenie... Tue, 20 Oct 2009 18:21:03 +0200 https://archive.mroczna-zaloga.org/archives/739-guid.html#c1700 Michal Wiczynski: Niewykorzystywane X-FRAME-OPTIONS https://archive.mroczna-zaloga.org/archives/739-niewykorzystywane-x-frame-options.html#c1699 https://archive.mroczna-zaloga.org/archives/739-niewykorzystywane-x-frame-options.html#comments https://archive.mroczna-zaloga.org/wfwcomment.php?cid=739 nospam@example.com (Michal Wiczynski) Nie wiem o co tyle szumu zwiazanego z CSP, to po pierwsze. A po drugie na clickjacking proponuje 'wyskakiwanie' z ramki, uniwersalne, proste, mozliwosc 'konfigurowania' i w moim przypadku jak narazie sie sprawdza. Tue, 20 Oct 2009 18:08:03 +0200 https://archive.mroczna-zaloga.org/archives/739-guid.html#c1699