当前位置: 首页 » 经验分享 » 针对360网站安全检测提示 X-Frame-Options头未设置的解决方法

针对360网站安全检测提示 X-Frame-Options头未设置的解决方法

qilong 经验分享 2017-05-29 41866 0

大家在使用虚拟机搭建WordPress博客的时候,相信都会使用360网站安全检测来检查网站安全性,使用WordPress博客程序搭建的博客多少都会报点漏洞,今天WIFI部落网出现了 X-Frame-Options头未设置 的提示,虽然是轻微漏洞,但看着不舒服,所以把这个问题处理了。
X-Frame-Options头未设置 修复方法:
一、Apache 配置
配置 Apache 在所有页面上发送 X-Frame-Options 响应头,需要把下面这行代码添加到 'site' 的配置中:

  1. Header always append X-Frame-Options SAMEORIGIN

二、nginx 配置
配置 nginx 发送 X-Frame-Options 响应头,把下面这行代码添加到 'http', 'server' 或者 'location' 的配置中:

1.add_header X-Frame-Options SAMEORIGIN

三、IIS 配置(虚拟机专用)
配置 IIS 发送 X-Frame-Options 响应头,添加下面代码配置到 Web.config 文件中(如下图):

  1. <httpProtocol>
  2.     <customHeaders>
  3.       <add name="X-Frame-Options" value="SAMEORIGIN" />
  4.     </customHeaders>
  5.   </httpProtocol>

 X-Frame-Options头未设置的解决方法

关键字:
分享:
飞之悦网络优化

发表评论

*


 
QQ在线咨询
售前咨询热线
18363518998
售后咨询热线
17564506450