当前位置:asp编程网>技术教程>Php教程>  正文

360安全检测中心关于X-Frame-Options头正确设置?

2017-06-06 12:58:16   来源:360   作者:佚名   浏览量:722   收藏

修改web服务器配置,添加X-frame-options响应头。赋值有如下三种:


(1)DENY:不能被嵌入到任何iframe或frame中。


(2)SAMEORIGIN:页面只能被本站页面嵌入到iframe或者frame中。


(3)ALLOW-FROM uri:只能被嵌入到指定域名的框架中。


也可在代码中加入,在PHP中加入:header('X-Frame-Options: deny');


那么具体的环境如何去设置的呢?


配置 Apache


在所有页面上发送 X-Frame-Options 响应头,需要把下面这行添加到 'site' 的配置中:Header always append X-Frame-Options SAMEORIGIN


配置 nginx


发送 X-Frame-Options 响应头,把下面这行添加到 'http', 'server' 或者 'location' 的配置中:add_header X-Frame-Options SAMEORIGIN;


配置 IIS


发送 X-Frame-Options 响应头,添加下面的配置到 Web.config 文件中:


<system.webServer>


 <httpProtocol>


   <customHeaders>


     <add name="X-Frame-Options" value="SAMEORIGIN" />


   </customHeaders>


 </httpProtocol>


</system.webServer>

关于我们-广告合作-联系我们-积分规则-网站地图

Copyright(C)2013-2017版权所属asp编程网