点击劫持:无X-Frame-Options头信息漏洞修复方法_网络安全_新闻中心

点击劫持:无X-Frame-Options头信息漏洞修复方法

发布时间：2021-07-06 作者：管理员来源：本站浏览量（1）点赞（0）点踩（0）评论（0）收藏（0）

摘要：IIS：配置 IIS 发送 X-Frame-Options 响应头，添加下面的配置到 Web.config 文件中: ... ...Nginx:配置 nginx 发送 X-Frame-Options 响应头，把下面这行添加到 'http', 'server' 或者 'locati...

IIS：

配置 IIS 发送 X-Frame-Options 响应头，添加下面的配置到 Web.config 文件中:

<system.webServer>
  ...  <httpProtocol>
    <customHeaders>
      <add name="X-Frame-Options" value="SAMEORIGIN" />
    </customHeaders>
  </httpProtocol>
 
  ...</system.webServer>

Nginx:

配置 nginx 发送 X-Frame-Options 响应头，把下面这行添加到 'http', 'server' 或者 'location' 的配置中:

add_header X-Frame-Options SAMEORIGIN;

Apache:

配置 Apache 在所有页面上发送 X-Frame-Options 响应头，需要把下面这行添加到 'site' 的配置中:
1、打开httpd.conf 找到LoadModule headers_module modules/mod_headers.so模块，去掉前面的# 号启用该模块
2、在此处加上 Header always append X-Frame-Options SAMEORIGIN

<IfModule headers_module>RequestHeader unset DNT env=bad_DNT
Header always append X-Frame-Options SAMEORIGIN</IfModule>

扫一扫，手机访问

声明：本文由【达扬网络】编辑上传发布，转载此文章须经作者同意，并请附上出处【达扬网络】及本页链接。如内容、图片有任何版权问题，请联系我们进行处理。

收藏 0 点赞 0 踩下 0 打赏 0.00

上一篇：阿里云服务器提示phpcms v9前台注入导致任意文件读取漏洞修复方案

下一篇：PHP安全问题汇总

专注数字化信息服务，数字化领域综合服务商！

网站首页

关于我们

服务项目

解决方案

新闻中心

案例展示

联系我们

达扬网络+

点击劫持:无X-Frame-Options头信息漏洞修复方法

IIS：

Nginx:

Apache:

相关内容

评头论足

现在，非常期待与您的一次邂逅