WordPress : Le code anti-clicjacking provoque l’actualisation continue de la page

Publié par Jean-Michel le

J’ai un site WordPress et j’ai le code suivant conçu pour empêcher le détournement de clic :

<script type="text/javascript">
   if (self === top) {
       var antiClickjack = document.getElementById("antiClickjack");
       antiClickjack.parentNode.removeChild(antiClickjack);
   } else {
       top.location = self.location;
   }
</script>

Cependant, ce code provoque l’actualisation constante d’une de mes pages d’administration. La page se trouve dans la section de personnalisation du thème que je construis. Cela se produit parce que l’aperçu est affiché dans une iframe.

Que puis-je faire pour empêcher le détournement de clics sur les anciens navigateurs, tout en résolvant le problème du rechargement constant de la page ? Idéalement, je serais capable de modifier ce javascript d’une manière ou d’une autre.

Solution n°1 trouvée

<script type="text/javascript">
   if (self === top || self.location === 'yourPreviewPage') {
       var antiClickjack = document.getElementById("antiClickjack");
       antiClickjack.parentNode.removeChild(antiClickjack);
   } else {
       top.location = self.location;
   }
</script>

Vous pouvez contourner ces pages (en particulier la page d’aperçu dans votre cas) pour le cadrage en utilisant un code similaire ci-dessus. D’autres options pour l’anticlickjacking consistent à utiliser des en-têtes de réponse –

Ancêtre de trame CSP et options de trame x

Catégories : Wordpress

Jean-Michel

Jean-Michel est en charge de la partie blog du site. Il met en place la stratégie de contenu et répond aux questions fréquentes sur Wordpress.

0 commentaire

Laisser un commentaire

Avatar placeholder

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *