360安全检测提示 X-Frame-Options头未设定 的解决方法
发布时间:2021-12-10 04:33:28 所属栏目:安全 来源:互联网
导读:刚刚有个草根网友在使用虚拟机搭建dedecms的时候,使用360网站安全检测来检查网站安全性,使用dedecms程序搭建的网站多少都会报点漏洞,今天这个草根网友的个人站点出现了 X-Frame-Options头未设置 的提示,虽然是轻微漏洞,但看着不舒服,所以把这个问题处理
|
刚刚有个草根网友在使用虚拟机搭建dedecms的时候,使用360网站安全检测来检查网站安全性,使用dedecms程序搭建的网站多少都会报点漏洞,今天这个草根网友的个人站点出现了 X-Frame-Options头未设置 的提示,虽然是轻微漏洞,但看着不舒服,所以把这个问题处理了。 X-Frame-Options头未设置 修复方法: 一、Apache 配置 配置 Apache 在所有页面上发送 X-Frame-Options 响应头,需要把下面这行代码添加到 'site' 的配置中: Header always append X-Frame-Options SAMEORIGIN 二、nginx 配置 配置 nginx 发送 X-Frame-Options 响应头,把下面这行代码添加到 'http', 'server' 或者 'location' 的配置中: add_header X-Frame-Options SAMEORIGIN; 三、IIS 配置(虚拟机专用) 配置 IIS 发送 X-Frame-Options 响应头,添加下面代码配置到 Web.config 文件中(如下图): <httpProtocol> <customHeaders> <add name="X-Frame-Options" value="SAMEORIGIN" /> </customHeaders> </httpProtocol> (编辑:温州站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
