【漏洞】X-Frame-Options 响应头缺失漏洞

X-Frame-Options 响应头缺失漏洞:顾名思义,就是返回的响应头信息中没有包含 X-Frame-Options 头信息设置。

X-Frame-Options 头信息的详细介绍可以查看 mozilla firefox 官方文档,详情请点击这里

修复漏洞: 

( 1 )Apache 服务器,在 Apache 配置文件中添加一行配置即可:

Header always append X-Frame-Options SAMEORIGIN

配置修改之后需要重启 Apache 服务才可以生效。重启的时候有可能报错,Header 识别不了,这表明安装的 Apache 没有加载 headers 模块,加载该模块后再重启服务即可:

LoadModule headers_module modules/mod_headers.so

( 2 )Nginx 服务器,配置 Nginx 发送 X-Frame-Options 响应头,把下面这行添加到 http 、server 或者 location 的作用域中即可:

add_header X-Frame-Options SAMEORIGIN;
打赏作者
这里是 “ CCIE 工程师社区 ” 官方的捐款通道,您是否可以考虑请我们喝杯咖啡呢?

您的支持将鼓励我们继续创作!

[微信] 扫描二维码打赏

[支付宝] 扫描二维码打赏

Was this article helpful?

Related Articles

Leave A Comment?

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据