有人知道如何防止" X-Frame-Options标头未设置" PHP中的漏洞?
答案 0 :(得分:0)
这不是一个PHP漏洞,因为它是您的Web服务器的“未添加”功能。
你当然可以输入标题(“X-Frame-Options = SAMEORIGIN”);进入每一页......但这不可行,只需阅读下面的内容并将所需数据添加到您的HTTPd配置文件中。
https://developer.mozilla.org/en-US/docs/Web/HTTP/X-Frame-Options
答案 1 :(得分:0)
不确定为什么要将其归类为漏洞,但您可以控制允许哪些人构建您的网站:
您最安全的使用方法:
Header always append X-Frame-Options SAMEORIGIN
在你的htaccess中(假设你使用的是apache),因为它允许你从同一个网站iframe你的内容(你根本不需要使用框架,但根据我的经验,在处理第三方代码时)你有时会发现iframe)。