破阶

乘风破浪会有时,直挂云帆济沧海

[轻微漏洞]X-Frame-Options头未设置 修复方法

2018年8月24日 0条评论 6,652次阅读 0人点赞

修复方案如下:

修改web服务器配置,添加X-frame-options响应头。赋值有如下三种:

(1)DENY:不能被嵌入到任何iframe或frame中。

(2)SAMEORIGIN:页面只能被本站页面嵌入到iframe或者frame中。

(3)ALLOW-FROM uri:只能被嵌入到指定域名的框架中。
也可在代码中加入,在PHP代码中加入:
header(‘X-Frame-Options: deny’);

网站后台使用iframe框架的话,就使用

header(‘X-Frame-Options: sameorigin’);

知识共享许可协议
本作品采用 知识共享署名-相同方式共享 4.0 国际许可协议 进行许可

2003年你错过了淘宝红利,2009年你错过了微博红利,2013年你错过了公众号红利,2018年你错过了抖音红利,2020年的视频号红利,你绝对不能再错过!扫码进行学习。

相关文章

  1. 在Apache、nginx和IIS下配置X-Frame-Options响应头 修复漏洞
  2. 各种浏览器对X-Frame-Options响应头的响应
  3. [轻微漏洞]WEB服务器启用了OPTIONS方法
  4. [轻微漏洞]PHP 服务器Cookie没有HttpOnly标志 修复方法
  5. RHSA-2019:2197-低危: elfutils security,bug fix,和 enhancement update
  6. RHSA-2020:1176-低危: avahi 安全更新 修复命令代码
  7. WordPress安全设置防入侵的若干建议
  8. 防注入的安全策略
  9. PHP基础安全配置 如何配置使其更安全
  10. 【转】注入篇————初识SQL注入
  11. 【转】浅谈跨站脚本
  12. 【转】 WEB应用安全之输入验证

发表评论

邮箱地址不会被公开。 必填项已用*标注