hackmdio/codimd

<iframe> tag cause open redirect

Open

#959 geöffnet am 18. Sept. 2018

Auf GitHub ansehen
 (2 Kommentare) (0 Reaktionen) (0 zugewiesene Personen)JavaScript (8.949 Stars) (1.038 Forks)batch import
Hacktoberfesthelp wantedsecurity

Beschreibung

If the source website has the script like this:

<script type="text/javascript">
if(window != top) {
    top.location.href = location.href;
}
</script>

It may cause a open redirect issue on codimd. I use www.plurk.com which has anti-clickjacking code to demo.

Demo Link in demo.codimd.org

<iframe src="https://www.plurk.com/k1tten_">

Broswer verison:

Safari 11.0.2: triggered
Firefox Quantum 62.0 : triggered
Chrome 68.0.3440.106: not triggered

Contributor Guide

Tech Stack
javascripthtmlcss
Domain
securityfrontend
Issue Type
security
SchwierigkeitGeschätzte Implementierungsschwierigkeit für neue Contributors, von 1 für sehr kleine Änderungen bis 5 für Expertenarbeit.
3
Geschätzte ZeitEin grober Zeitrahmen, um zu recherchieren, zu implementieren, zu testen und einen Pull Request vorzubereiten.
under 1 hour
AktivitätsstatusWie verfügbar das Issue gerade wirkt: frisch, aktiv, stale, blockiert oder wartet auf Maintainer-Input.
stale
KlarheitWie klar das Issue die erwartete Änderung, Akzeptanzkriterien und den nächsten Schritt erklärt.
clear
Voraussetzungen
Content Security PolicyHTTP headers
EinsteigerfreundlichkeitEin Score von 1 bis 100, der schätzt, wie zugänglich dieses Issue für First-Time Contributors ist.
40
Research-Richtung
Investigate where HTTP headers are set in the server code (likely in app.js or server.js). Add a Content Security Policy header with the 'frame ancestors' directive set to 'none' or 'self' to prevent embedding. Also consider adding an X Frame Options header set to 'DENY' for broader browser support. Test the fix by embedding the page in an iframe and verifying no redirect occurs.