主頁 > 公司新聞 > 技術前沿 >

網站安全X-Frame-Options 響應頭設置

時間:2018-09-29 作者:admin 來源:互聯網 瀏覽次數:

用360的網站安全檢測工具,查出網站提示響應頭的問題,特地記下來以備遇到的新手學習。


修改web服務器配置,添加X-frame-options響應頭。賦值有如下三種:
(1)DENY:不能被嵌入到任何iframe或frame中。
(2)SAMEORIGIN:頁面只能被本站頁面嵌入到iframe或者frame中。
(3)ALLOW-FROM uri:只能被嵌入到指定域名的框架中。

防止某些重要網頁被其他網站框架導入,可以給頁面增加X-Frame-Options響應頭,這樣瀏覽器會依據X-Frame-Options的值來控制iframe框架的頁面是否允許加載顯示出來,IE下的效果如下(此內容無法再框架中顯示。為了幫助保護在此網站中輸入的信息安全,此內容的發行者不允許在框架中顯示該信息),其他非IE核心瀏覽器會顯示空白內容。

動態頁添加X-Frame-Options響應頭代碼在此詳細附上設置過程

1>開啟Apache的擴展headers_module,
2>在Apache配置文件的空白行加上一下代碼:
Header always append X-Frame-Options SAMEORIGIN
完成以上部分,重啟Apache服務即可審查頁面出現如下代碼表示設置成功
一本一本久久a久久精品宗合于田真里