X-Frame-Options響應(yīng)頭缺失漏洞修復(fù)

位置:首頁 / 新聞中心 / 知識教程

知識教程 Admin 2024-02-22 18:47:28 907
x-frame-options響應(yīng)頭缺失漏洞。
 
故名思意,就是返回的響應(yīng)頭信息中沒有包含x-frame-options頭信息設(shè)置。
 
x-frame-options頭信息的詳細(xì)介紹可以查看mozilla firefox官方文檔https://developer.mozilla.org/zh-CN/docs/Web/HTTP/X-Frame-Options
 
修復(fù)漏洞:
apache服務(wù)器
apache配置文件中添加一行信息即可。
 
Header always append X-Frame-Options SAMEORIGIN
1
配置修改之后需要重啟apache服務(wù)才可以生效。
 
重啟的時(shí)候有可能報(bào)錯,Header識別不了,這表明安裝的apache沒有加載headers模塊。加載該模塊后再重啟服務(wù)即可。
 
LoadModule headers_module modules/mod_headers.so
1
nginx服務(wù)器:
配置 nginx 發(fā)送 X-Frame-Options 響應(yīng)頭,把下面這行添加到 ‘http’, ‘server’ 或者 ‘location’ 的配置中:
 
add_header X-Frame-Options SAMEORIGIN;

寶塔:
修改項(xiàng)目的配置文件即可。
 

以上就是“X-Frame-Options響應(yīng)頭缺失漏洞修復(fù)”的詳細(xì)內(nèi)容,更多請關(guān)注木子天禾科技其它相關(guān)文章!


以上就是“X-Frame-Options響應(yīng)頭缺失漏洞修復(fù)”的詳細(xì)內(nèi)容,更多請關(guān)注木子天禾科技其它相關(guān)文章!

15934152105 掃描微信