首页 > 网站 > 网站安全 > 正文

360安全检测提示"X-Frame-Options头未设置"的解决方法

2024-09-06 18:34:00
字体:
来源:转载
供稿:网友
这篇文章主要为大家详细介绍了360安全检测提示"X-Frame-Options头未设置"的解决方法,具有一定的参考价值,感兴趣的小伙伴们可以参考一下,有需要的朋友可以收藏方便以后借鉴。

刚刚有个草根网友在使用虚拟机搭建dedecms的时候,使用360网站安全检测来检查网站安全性,使用dedecms程序搭建的网站多少都会报点漏洞,今天这个草根网友的个人站点出现了  X-Frame-Options头未设置 的提示,虽然是轻微漏洞,但看着不舒服,所以把这个问题处理了。

X-Frame-Options头未设置 修复方法:

一、Apache 配置

配置 Apache 在所有页面上发送 X-Frame-Options 响应头,需要把下面这行代码添加到 'site' 的配置中:

  1. Header always append X-Frame-Options SAMEORIGIN

二、nginx 配置

配置 nginx 发送 X-Frame-Options 响应头,把下面这行代码添加到 'http', 'server' 或者 'location' 的配置中:

  1. add_header X-Frame-Options SAMEORIGIN;

三、IIS 配置(虚拟机专用)

配置 IIS 发送 X-Frame-Options 响应头,添加下面代码配置到 Web.config 文件中(如下图):

 
  1. <httpProtocol>
  2.     <customHeaders>
  3.       <add name="X-Frame-Options" value="SAMEORIGIN" />
  4.     </customHeaders>
  5.   </httpProtocol>

X-Frame-Options头未设置

注意:修改之前注意备份,以免造成错误无法恢复。

以上就是360安全检测提示"X-Frame-Options头未设置"的解决方法的全部内容,希望对大家的学习和解决疑问有所帮助,也希望大家多多支持武林网。
发表评论 共有条评论
用户名: 密码:
验证码: 匿名发表