關於X-Frame-Options 響應頭配置避免點擊劫持攻擊的問題整理

2018.05.07 客戶反映學校網站被掃描到   X-Frame-Options Header 未配置漏洞 經查詢得到的解決方案一: 配置 Apache 配置 Apache 的httpd.conf 在所有頁面上發送 X-Frame-Options 響應頭,需要把下面這行添加到配置中: Header always append X-Frame-Options SAMEORIGIN 配置位置: 修改
相關文章
相關標籤/搜索