关于我们

 · 公司简介

 · 公司精神

 · 公司优势

 · 机房介绍

 · 联系方式

 客户服务

 · 建站流程
 · 优化流程
 · 售前售后

 · 服务保障

联系地址:兰州市七里河区宴北路80号
建站咨询:13919134237

技术咨询:13893129673

 

首页 >> 正文内容

 
X-Frame-Options头如何正确设置

编辑:技术员    来源:    发布时间:1/10/2019    浏览:722

  倘若网站有绑定在360安全检测中心,那么平时都会自动去扫描漏洞,当然有些是可以忽略的,有些是必须去关注的,更有些是误报的,那么针对X-Frame-Options头如何正确设置?

360的修复方案是:

修改web服务器配置,添加X-frame-options响应头。赋值有如下三种:

(1)DENY:不能被嵌入到任何iframe或frame中。

(2)SAMEORIGIN:页面只能被本站页面嵌入到iframe或者frame中。

(3)ALLOW-FROM uri:只能被嵌入到指定域名的框架中。

也可在代码中加入,在PHP中加入:header('X-Frame-Options: deny');

那么具体的环境如何去设置的呢?

配置 Apache

配置 Apache 在所有页面上发送 X-Frame-Options 响应头,需要把下面这行添加到 'site' 的配置中:Header always append X-Frame-Options SAMEORIGIN

配置 nginx

配置 nginx 发送 X-Frame-Options 响应头,把下面这行添加到 'http', 'server' 或者 'location' 的配置中:add_header X-Frame-Options SAMEORIGIN;

配置 IIS

配置 IIS 发送 X-Frame-Options 响应头,添加下面的配置到 Web.config 文件中:

<system.webServer>

  <httpProtocol>

    <customHeaders>

      <add name="X-Frame-Options" value="SAMEORIGIN" />

    </customHeaders>

  </httpProtocol>

</system.webServer>

   
 

在线客服

  业务咨询1:

  业务咨询2:

  业务咨询3:

  技术微信:keyuanweb

站长统计:

关于我们

·科源简介

·科源精神

·机房介绍

·科源优势

·联系方式

客户服务

·建站流程
·优化流程
·售前售后

·服务保障

 

手机版扫描进入

售后与技术微信

关注微信公众平台

名称:兰州科源网络传媒  地址: 兰州市七里河区宴北路80号  邮编:730000

咨询热线:13893129673  邮箱:wsxs126@163.com    

 ICP备案号:陇ICP备09001785号-1  公网安备 62010302000523  网站技术:兰州科源   360网站安全检测平台