freeCodeCamp/curriculum/challenges/portuguese/09-information-security/information-security-with-helmetjs/mitigate-the-risk-of-clickjacking-with-helmet.frameguard.md

---
id: 587d8247367417b2b2512c38
title: Reduzir o risco de clickjacking com o helmet.frameguard()
challengeType: 2
forumTopicId: 301582
dashedName: mitigate-the-risk-of-clickjacking-with-helmet-frameguard
---

# --description--

Lembrando que este projeto está sendo construído a partir do [Replit](https://replit.com/github/freeCodeCamp/boilerplate-infosec), ou pose ser clonado no [GitHub](https://github.com/freeCodeCamp/boilerplate-infosec/).

Sua página pode ser colocada em um `<frame>` ou `<iframe>` sem o seu consentimento. Isso pode resultar em ataques de clickjacking, entre outras coisas. Clickjacking é uma técnica de enganar um usuário para que ele interaja com uma página diferente da que o usuário pensa que é. Isso pode ser feito ao executar sua página em um contexto malicioso, por meio de iframing. Nesse contexto, um hacker pode colocar uma camada oculta sobre sua página. Botões ocultos podem ser usados para executar scripts maliciosos. Este middleware define o cabeçalho X-Frame-Options. Ele restringe quem pode colocar seu site em um frame. Ele tem três modos: DENY, SAMEORIGIN, e ALLOW-FROM.

Não precisamos que nosso aplicativo seja posto em um frame.

# --instructions--

Use `helmet.frameguard()` passando o objeto de configuração `{action: 'deny'}`.

# --hints--

O middleware helmet.frameguard() deve ser montado corretamente

```js
(getUserInput) =>
  $.get(getUserInput('url') + '/_api/app-info').then(
    (data) => {
      assert.include(
        data.appStack,
        'frameguard',
        'helmet.frameguard() middleware is not mounted correctly'
      );
    },
    (xhr) => {
      throw new Error(xhr.responseText);
    }
  );
```

A 'action' do helmet.frameguard() deve ser definida como 'DENY'

```js
(getUserInput) =>
  $.get(getUserInput('url') + '/_api/app-info').then(
    (data) => {
      assert.property(data.headers, 'x-frame-options');
      assert.equal(data.headers['x-frame-options'], 'DENY');
    },
    (xhr) => {
      throw new Error(xhr.responseText);
    }
  );
```

# --solutions--

```js
/**
  Backend challenges don't need solutions, 
  because they would need to be tested against a full working project. 
  Please check our contributing guidelines to learn more.
*/
```
feat: enable new langs (#42491) Enable italian and portuguese 2021-06-15 00:49:18 -07:00			`---`
			`id: 587d8247367417b2b2512c38`
chore(i18n,curriculum): update translations (#43033) 2021-07-28 00:23:19 +09:00			`title: Reduzir o risco de clickjacking com o helmet.frameguard()`
feat: enable new langs (#42491) Enable italian and portuguese 2021-06-15 00:49:18 -07:00			`challengeType: 2`
			`forumTopicId: 301582`
			`dashedName: mitigate-the-risk-of-clickjacking-with-helmet-frameguard`
			`---`

			`# --description--`

chore(i18n,curriculum): update translations (#43078) 2021-07-30 23:57:21 +09:00			`Lembrando que este projeto está sendo construído a partir do [Replit](https://replit.com/github/freeCodeCamp/boilerplate-infosec), ou pose ser clonado no [GitHub](https://github.com/freeCodeCamp/boilerplate-infosec/).`
feat: enable new langs (#42491) Enable italian and portuguese 2021-06-15 00:49:18 -07:00
chore(i18n,curriculum): update translations (#43033) 2021-07-28 00:23:19 +09:00			Sua página pode ser colocada em um `<frame>` ou `<iframe>` sem o seu consentimento. Isso pode resultar em ataques de clickjacking, entre outras coisas. Clickjacking é uma técnica de enganar um usuário para que ele interaja com uma página diferente da que o usuário pensa que é. Isso pode ser feito ao executar sua página em um contexto malicioso, por meio de iframing. Nesse contexto, um hacker pode colocar uma camada oculta sobre sua página. Botões ocultos podem ser usados para executar scripts maliciosos. Este middleware define o cabeçalho X-Frame-Options. Ele restringe quem pode colocar seu site em um frame. Ele tem três modos: DENY, SAMEORIGIN, e ALLOW-FROM.
feat: enable new langs (#42491) Enable italian and portuguese 2021-06-15 00:49:18 -07:00
chore(i18n,curriculum): update translations (#43033) 2021-07-28 00:23:19 +09:00			`Não precisamos que nosso aplicativo seja posto em um frame.`
feat: enable new langs (#42491) Enable italian and portuguese 2021-06-15 00:49:18 -07:00
			`# --instructions--`

chore(i18n,curriculum): update translations (#43033) 2021-07-28 00:23:19 +09:00			Use `helmet.frameguard()` passando o objeto de configuração `{action: 'deny'}`.
feat: enable new langs (#42491) Enable italian and portuguese 2021-06-15 00:49:18 -07:00
			`# --hints--`

chore(i18n,curriculum): update translations (#43033) 2021-07-28 00:23:19 +09:00			`O middleware helmet.frameguard() deve ser montado corretamente`
feat: enable new langs (#42491) Enable italian and portuguese 2021-06-15 00:49:18 -07:00
			```js
			`(getUserInput) =>`
			`$.get(getUserInput('url') + '/_api/app-info').then(`
			`(data) => {`
			`assert.include(`
			`data.appStack,`
			`'frameguard',`
			`'helmet.frameguard() middleware is not mounted correctly'`
			`);`
			`},`
			`(xhr) => {`
			`throw new Error(xhr.responseText);`
			`}`
			`);`
			```

chore(i18n,curriculum): update translations (#43033) 2021-07-28 00:23:19 +09:00			`A 'action' do helmet.frameguard() deve ser definida como 'DENY'`
feat: enable new langs (#42491) Enable italian and portuguese 2021-06-15 00:49:18 -07:00
			```js
			`(getUserInput) =>`
			`$.get(getUserInput('url') + '/_api/app-info').then(`
			`(data) => {`
			`assert.property(data.headers, 'x-frame-options');`
			`assert.equal(data.headers['x-frame-options'], 'DENY');`
			`},`
			`(xhr) => {`
			`throw new Error(xhr.responseText);`
			`}`
			`);`
			```

			`# --solutions--`

			```js
			`/**`
			`Backend challenges don't need solutions,`
			`because they would need to be tested against a full working project.`
			`Please check our contributing guidelines to learn more.`
			`*/`
			```