下载

Skill UI

浏览并发现 10318+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索 X-Frame-Options ，共找到 4 条记录

默认排序最新上传最多下载

使用Clerk认证安全保护应用

clerk-security-basics

jeremylongshore/claude-code-plugins-plus-skills

本教程旨在指导开发者完成使用Clerk的生产级安全加固。内容涵盖环境变量的保护、使用安全标头硬化中间件（如CSP），在API路由中实现精细的授权和输入验证，以及使用签名验证（svix）保护Webhook。适用于所有需要达到高安全标准的SaaS应用开发场景。

点击劫持漏洞测试

performing-clickjacking-attack-test

mukul975/Anthropic-Cybersecurity-Skills

本技能用于授权的安全测试，旨在评估Web应用是否存在点击劫持（Clickjacking）漏洞。测试过程包括检查框架嵌入防护机制（如X-Frame-Options和CSP），并构建概念验证（PoC）页面，以判断用户是否可能被欺骗执行敏感操作。

关键Web安全头部审计指南

performing-security-headers-audit

mukul975/Anthropic-Cybersecurity-Skills

本指南提供了全面的HTTP安全头部审计方法，涵盖CSP、HSTS、X-Frame-Options等关键头部。用于识别Web应用中缺失或配置错误的浏览器级保护机制，有效防御跨站脚本攻击（XSS）、点击劫持和混用内容等漏洞，满足PCI DSS和SOC 2等合规要求。

点击劫持攻击手册

yaklang/hack-skills

本手册是关于点击劫持（Clickjacking）漏洞的专业攻击指南。它指导用户如何测试目标页面是否可被嵌入框架，并如何绕过X-Frame-Options和CSP等安全策略，通过透明的内嵌框架触发用户的意外点击行为。内容涵盖单点点击、多步骤操作和数据拖拽等高风险利用场景，适用于账户删除、权限修改等敏感功能点的安全测试。

1

语言