steam想申明库存量,不晓得在哪里去增设,那个出口处是稍稍有点儿深,由此可见毕竟也很单纯,一起来看一看什么样操作方式。操作方式方式01登入steam后,点选街道社区旁的对个人......
2024-02-05 538
X-Frame-Options头未设置是一种网站漏洞警告,漏洞类型为跨站脚本攻击(XSS)。目标服务器没有返回一个X-Frame-Options头。X-Frame-Options HTTP响应头是用来确认是否浏览器可以在frame或iframe标签中渲染一个页面,网站可以用这个头来保证他们的内容不会被嵌入到其它网站中,以来避免点击劫持。那么如何设置X-Frame-Options头呢?下面一起看看解决方案。
在网站根目录下创建一个web.config文件(适用于Windows系统),代码如下:
?xml version="1.0" encoding="UTF-8"?>
configuration>
system.webServer>
...
httpProtocol>
customHeaders>
add name="X-Frame-Options" value="SAMEORIGIN" />
/customHeaders>
/httpProtocol>
...
/system.webServer>
/configuration>
这样就给网站添加X-frame-options响应头,且赋值为SAMEORIGIN。就设置好了X-Frame-Options头。其实SAMEORIGIN的作用是页面只能被本站页面嵌入到iframe或者frame中。
打开iis服务器,找到相应的网站,双击iis配置里面的“HTTP响应标头”,进入HTTP相应标头设置页面。
进入HTTP相应标头设置页面后,点击右边操作里面的“添加”。
在新窗口中设置HTTP响应头,名称设置为X-Frame-Options,值设置为SAMEORIGIN,然后点击确认。
这样就设置好了X-Frame-Options头。其值为SAMEORIGIN,意思是页面只能被本站页面嵌入到iframe或者frame中。这样就解决了X-Frame-Options头未设置的漏洞。
以上方法由办公区教程网编辑摘抄自百度经验可供大家参考!
相关文章
steam想申明库存量,不晓得在哪里去增设,那个出口处是稍稍有点儿深,由此可见毕竟也很单纯,一起来看一看什么样操作方式。操作方式方式01登入steam后,点选街道社区旁的对个人......
2024-02-05 538
操作方式方法01【辅助widget】多种辅助工具相连接两个功能键的可同时按【Shift】加此功能键挑选出1、正方形、圆锥选框辅助工具 【M】 2、终端辅助工具 【V】 3、截叶......
2024-02-05 475
操作方式01文档格式难题qq肖像最合适用jpeg文档格式的相片,若是相片有透明化地下通道,能选用png文档格式上载。 02大小不一难题若是相片极重也可能将引致上载失利,检......
2024-02-05 401