刚刚有个草根网友在使用虚拟机搭建dedecms的时候,使用360网站安全检测来检查网站安全性,使用dedecms程序搭建的网站多少都会报点漏洞,今天这个草根网友的个人站点出现了 X-Frame-Options头未设置 的提示,虽然是轻微漏洞,但看着不舒服,所以把这个问题处理了。
X-Frame-Options头未设置 修复方法:
一、Apache 配置
配置 Apache 在所有页面上发送 X-Frame-Options 响应头,需要把下面这行代码添加到 'site' 的配置中:
二、nginx 配置
配置 nginx 发送 X-Frame-Options 响应头,把下面这行代码添加到 'http', 'server' 或者 'location' 的配置中:
三、IIS 配置(虚拟机专用)
配置 IIS 发送 X-Frame-Options 响应头,添加下面代码配置到 Web.config 文件中(如下图):
注意:修改之前注意备份,以免造成错误无法恢复。
以上就是360安全检测提示"X-Frame-Options头未设置"的解决方法的全部内容,希望对大家的学习和解决疑问有所帮助,也希望大家多多支持武林网。新闻热点
疑难解答