Web漏洞之X-Frame-Options未设置
来源:互联网 发布:vb chr 编辑:程序博客网 时间:2024/05/16 15:14
在开发过程中我们很少会注意到X-Frame-Options,说白了这东西就是告诉浏览器你的当前页面是否允许放入到一个iframe中。它有三个值、允许、不允许、允许相同域名下的iframe中显示。
* DENY:浏览器拒绝当前页面加载任何Frame页面
* SAMEORIGIN:frame页面的地址只能为同源域名下的页面
* ALLOW-FROM:origin为允许frame加载的页面地址
解决方案:
Nginx:(亲测好用)
/usr/local/nginx/config/nginx.config 找到’http’, ‘server’ 或者 ‘location’ 加入下面的代码:
add_header X-Frame-Options SAMEORIGIN;
重启nginx
APache:
配置 Apache 在所有页面上发送 X-Frame-Options 响应头,需要把下面这行添加到 ‘site’ 的配置中:
Header always append X-Frame-Options SAMEORIGIN
阅读全文
2 0
- Web漏洞之X-Frame-Options未设置
- 低危漏洞- X-Frame-Options Header未配置
- X-Frame-Options响应头缺失漏洞
- java 处理 X-Frame-Options header 漏洞
- html 处理 X-Frame-Options header 漏洞
- 360网站安全提示"X-Frame-Options头未设置"怎么解决
- 【全网首发】Tomcat配置“X-Frame-Options头未设置”警告的过滤器(详细)
- X-frame-options头为设置
- X-Frame-Options
- X-Frame-Options配置
- 点击劫持漏洞:使用X-Frame-Options 防止网页被Frame
- HTTP响应头之X-Frame-Options, X-XSS-Protection
- website 设置 X-Frame-Options禁止被内嵌问题
- X-Frame-Options 响应头
- this content cannot be dispalyed in a frame 错误 在tomca中设置x-frame-options
- The X-Frame-Options response header
- The X-Frame-Options response header
- 关于 tomcat 与X-Frame-Options
- (转)那些年不容错过的硅谷IT公司
- 队列
- 算法谜题34 星星的硬币
- linux 零拷贝
- 【转载】【php】获取两个指定字符串之间的值
- Web漏洞之X-Frame-Options未设置
- maven deploy tomcat8(tomcat7)
- 微信WeUI设计规范文件下载及使用方法
- WPF、WCF与WWF
- iOS中使用Fastlane实现自动化打包和发布
- 树中两个节点的最低公共祖先(Java实现)
- 纹理CCTexture2D和精灵CCSprite
- bfc的神奇运用
- jmeter使用方法简单介绍