X-Frame-Options Header 未设置:如何设置?
X-Frame-Options Header Not Set: How do I set it?
我正在为 Wamp 应用程序使用 Apache 服务器。在进行安全测试时,我收到以下错误报告:
X-Frame-Options Header 未设置。
为此,我知道有 3 种类型的 X-Frame 选项。但是我应该在哪里实施 SAMEORIGIN 选项以及如何实施?
X-Content-Type-Options Header 缺失。
我需要做什么来解决这些问题?
谢谢。
设置如下headers:
X-Frame-Options: SAMEORIGIN
X-Content-Type-options: nosniff
由于您使用的是 Apache,请将以下内容添加到 Apache 配置中:
Header always set X-Frame-Options "SAMEORIGIN"
Header always set X-Content-Type-Options nosniff
以上不会对本地测试服务器执行任何操作。但是,您应该始终在 public 生产服务器中设置它们。
记住:虽然它对本地服务器没有任何作用,但你可以用这个环境开发你的网站,这样当你发布它时它就不会受到影响生产.
我正在为 Wamp 应用程序使用 Apache 服务器。在进行安全测试时,我收到以下错误报告:
X-Frame-Options Header 未设置。 为此,我知道有 3 种类型的 X-Frame 选项。但是我应该在哪里实施 SAMEORIGIN 选项以及如何实施?
X-Content-Type-Options Header 缺失。
我需要做什么来解决这些问题? 谢谢。
设置如下headers:
X-Frame-Options: SAMEORIGIN
X-Content-Type-options: nosniff
由于您使用的是 Apache,请将以下内容添加到 Apache 配置中:
Header always set X-Frame-Options "SAMEORIGIN"
Header always set X-Content-Type-Options nosniff
以上不会对本地测试服务器执行任何操作。但是,您应该始终在 public 生产服务器中设置它们。
记住:虽然它对本地服务器没有任何作用,但你可以用这个环境开发你的网站,这样当你发布它时它就不会受到影响生产.