當前位置: 首頁 ? 經驗分享 ? 針對360網站安全檢測提示 X-Frame-Options頭未設置的解決方法

針對360網站安全檢測提示 X-Frame-Options頭未設置的解決方法

qilong 經驗分享 2017-05-29 44482 0

大家在使用虛擬機搭建WordPress博客的時候,相信都會使用360網站安全檢測來檢查網站安全性,使用WordPress博客程序搭建的博客多少都會報點漏洞,今天WIFI部落網出現了 X-Frame-Options頭未設置 的提示,雖然是輕微漏洞,但看著不舒服,所以把這個問題處理了。
X-Frame-Options頭未設置 修復方法:
一、Apache 配置
配置 Apache 在所有頁面上發送 X-Frame-Options 響應頭,需要把下面這行代碼添加到 'site' 的配置中:

  1. Header?always?append?X-Frame-Options?SAMEORIGIN

二、nginx 配置
配置 nginx 發送 X-Frame-Options 響應頭,把下面這行代碼添加到 'http', 'server' 或者 'location' 的配置中:

1.add_header X-Frame-Options SAMEORIGIN

三、IIS 配置(虛擬機專用)
配置 IIS 發送 X-Frame-Options 響應頭,添加下面代碼配置到 Web.config 文件中(如下圖):

  1. <httpProtocol>
  2. ????<customHeaders>
  3. ??????<add?name="X-Frame-Options"?value="SAMEORIGIN"?/>
  4. ????</customHeaders>
  5. ??</httpProtocol>

 X-Frame-Options頭未設置的解決方法

關鍵字:
分享:
飛之悅網絡優化

發表評論

*

?
 
QQ在線咨詢
售前咨詢熱線
18363518998
售后咨詢熱線
17564506450
小时候玩的电子游戏