点击劫持:无X-Frame-Options头信息漏洞修复方法

发布时间:2021-07-06 12:21:26 作者:0ne0ne 来源:简书 浏览量(122) 点赞(28)
摘要:IIS:配置 IIS 发送 X-Frame-Options 响应头,添加下面的配置到 Web.config 文件中:<system.webServer>...<httpProtocol><customHeaders><addname="X-Frame-Options"value="S

IIS:

  • 配置 IIS 发送 X-Frame-Options 响应头,添加下面的配置到 Web.config 文件中:

<system.webServer>
  ...  <httpProtocol>
    <customHeaders>
      <add name="X-Frame-Options" value="SAMEORIGIN" />
    </customHeaders>
  </httpProtocol>

  ...</system.webServer>

Nginx:

  • 配置 nginx 发送 X-Frame-Options 响应头,把下面这行添加到 'http', 'server' 或者 'location' 的配置中:

add_header X-Frame-Options SAMEORIGIN;

Apache:

  • 配置 Apache 在所有页面上发送 X-Frame-Options 响应头,需要把下面这行添加到 'site' 的配置中:
    1、打开httpd.conf 找到LoadModule headers_module modules/mod_headers.so模块,去掉前面的# 号 启用该模块
    2、在此处加上 Header always append X-Frame-Options SAMEORIGIN

<IfModule headers_module>RequestHeader unset DNT env=bad_DNT
Header always append X-Frame-Options SAMEORIGIN</IfModule>


二维码

扫一扫,关注我们

声明:本文由【达扬网络】编辑上传发布,转载此文章须经作者同意,并请附上出处【达扬网络】及本页链接。如内容、图片有任何版权问题,请联系我们进行处理。

现在,非常期待与您的一次邂逅

青海达扬网络传媒有限责任公司努力让每一次邂逅总能超越期待!

您身边的【互联网信息化建设专家】

搜索千万次不如咨询1次

主营项目:网站建设,手机网站,软件开发,政府网站建设,信息系统开发,网络安全维护,app开发等

立即咨询 0971-6275815
在线客服
嘿,我来帮您!