点击劫持:无X-Frame-Options头信息 漏洞修复方法
登录
标签搜索
侧边栏壁纸
博主昵称
OneOne

  • 累计撰写 264 篇文章
  • 累计收到 4 条评论

点击劫持:无X-Frame-Options头信息 漏洞修复方法

OneOne
OneOne
2017-10-23 / 2 评论 / 11,450 阅读 / 正在检测是否收录...
温馨提示:
本文最后更新于2020年03月23日,已超过1766天没有更新,若内容或图片失效,请留言反馈。

解决方法:

IIS:

  • 配置 IIS 发送 X-Frame-Options 响应头,添加下面的配置到 Web.config 文件中:
<system.webServer>
  ...
​
  <httpProtocol>
    <customHeaders>
      <add name="X-Frame-Options" value="SAMEORIGIN" />
    </customHeaders>
  </httpProtocol>
​
  ...
</system.webServer>

Nginx:

  • 配置 nginx 发送 X-Frame-Options 响应头,把下面这行添加到 'http', 'server' 或者 'location' 的配置中:
add_header X-Frame-Options SAMEORIGIN;

Apache:

  • 配置 Apache 在所有页面上发送 X-Frame-Options 响应头,需要把下面这行添加到 'site' 的配置中:
    1、打开httpd.conf 找到LoadModule headers_module modules/mod_headers.so模块,去掉前面的# 号 启用该模块
    2、在此处加上 Header always append X-Frame-Options SAMEORIGIN
<IfModule headers_module>
RequestHeader unset DNT env=bad_DNT
Header always append X-Frame-Options SAMEORIGIN
</IfModule>

重启完就OK。
参考链接:https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/X-Frame-Options?redirectlocale=en-US&redirectslug=The_X-FRAME-OPTIONS_response_header

0
暂无标签
版权属于: OneOne
本文链接: https://www.0ne0ne.com/archives/%E7%82%B9%E5%87%BB%E5%8A%AB%E6%8C%81%E6%97%A0x-frame-options%E5%A4%B4%E4%BF%A1%E6%81%AF-%E6%BC%8F%E6%B4%9E%E4%BF%AE%E5%A4%8D%E6%96%B9%E6%B3%95.html
作品采用: 署名-非商业性使用-相同方式共享 4.0 国际 (CC BY-NC-SA 4.0) 》许可协议授权

评论 (2)

取消