点击劫持:无X-Frame-Options头信息漏洞修复方法
发布时间:2021-07-06 12:21:26
作者:0ne0ne
来源:简书
浏览量(2594)
点赞(404)
摘要:IIS:配置 IIS 发送 X-Frame-Options 响应头,添加下面的配置到 Web.config 文件中:<system.webServer>...<httpProtocol><customHeaders><addname="X-Frame-Options"value="S
IIS:
配置 IIS 发送 X-Frame-Options 响应头,添加下面的配置到 Web.config 文件中:
<system.webServer> ... <httpProtocol> <customHeaders> <add name="X-Frame-Options" value="SAMEORIGIN" /> </customHeaders> </httpProtocol> ...</system.webServer>
Nginx:
配置 nginx 发送 X-Frame-Options 响应头,把下面这行添加到 'http', 'server' 或者 'location' 的配置中:
add_header X-Frame-Options SAMEORIGIN;
Apache:
配置 Apache 在所有页面上发送 X-Frame-Options 响应头,需要把下面这行添加到 'site' 的配置中:
1、打开httpd.conf 找到LoadModule headers_module modules/mod_headers.so模块,去掉前面的# 号 启用该模块
2、在此处加上Header always append X-Frame-Options SAMEORIGIN
<IfModule headers_module>RequestHeader unset DNT env=bad_DNT Header always append X-Frame-Options SAMEORIGIN</IfModule>
扫一扫,关注我们
声明:本文由【达扬网络】编辑上传发布,转载此文章须经作者同意,并请附上出处【达扬网络】及本页链接。如内容、图片有任何版权问题,请联系我们进行处理。
404
