X-Frame-Options响应头缺失漏洞
来源:互联网 发布:古埃及人知乎 编辑:程序博客网 时间:2024/05/16 07:44
x-frame-options响应头缺失漏洞。
故名思意,就是返回的响应头信息中没有包含x-frame-options头信息设置。
x-frame-options头信息的详细介绍可以查看mozilla firefox官方文档https://developer.mozilla.org/zh-CN/docs/Web/HTTP/X-Frame-Options
修复漏洞:
apache服务器
在apache配置文件中添加一行信息即可。
Header always append X-Frame-Options SAMEORIGIN
配置修改之后需要重启apache服务才可以生效。
重启的时候有可能报错,Header识别不了,这表明安装的apache没有加载headers模块。加载该模块后再重启服务即可。
LoadModule headers_module modules/mod_headers.so
nginx服务器:
配置 nginx 发送 X-Frame-Options 响应头,把下面这行添加到 ‘http’, ‘server’ 或者 ‘location’ 的配置中:
add_header X-Frame-Options SAMEORIGIN;
阅读全文
0 0
- X-Frame-Options响应头缺失漏洞
- X-Frame-Options 响应头
- HTTP响应头之X-Frame-Options, X-XSS-Protection
- X-Frame-Options 响应头避免点击劫持
- X-Frame-Options 响应头配置避免点击劫持攻击
- 使用HTTP响应头X-Frame-Options防止网页被Frame
- java 处理 X-Frame-Options header 漏洞
- html 处理 X-Frame-Options header 漏洞
- X-frame-options头为设置
- 低危漏洞- X-Frame-Options Header未配置
- Web漏洞之X-Frame-Options未设置
- X-Frame-Options
- X-Frame-Options配置
- 点击劫持漏洞:使用X-Frame-Options 防止网页被Frame
- 360网站安全提示"X-Frame-Options头未设置"怎么解决
- 【全网首发】Tomcat配置“X-Frame-Options头未设置”警告的过滤器(详细)
- The X-Frame-Options response header
- The X-Frame-Options response header
- 读书笔记 | 为什么从世界500强CEO、政界要员,到著名演员都用这个方法来提高效率?
- JS —— 笔记,$("document").ready() 中ajax 与 $.ajax() 及同步异步优先级问题
- Java并发编程:volatile关键字解析
- java基础数据结构分析
- git fetch /rebase /merge 使用
- X-Frame-Options响应头缺失漏洞
- java BufferedImage简单图片写字一个小例子
- Leetcode之Shortest Unsorted Continuous Subarray 问题
- 【安卓学习之打包过程】apk打包过程,文件的区别
- 深入理解JVM 系列JVM运行机制 JVM内存模(volatile,指令重排)
- ccf csp 201612-2 工资计算
- hibernate--11.hql查询
- 基本汇编指令
- java基础系列(八)之自定义序列化