Question

我托管了一个使用Wordpress创建的网站。

我收到了"X-Frame-Options Header Not Set"的安全警报，但我无法弄清楚这意味着什么。

任何人都可以解释这个警告是什么，并给我一个如何阻止它发生的解决方案？

Answer 1

这是一个更容易设置X-Frame-Options SAMEORIGIN的单行工具，将以下内容添加到当前Wordpress主题中的functions.php文件中：

add_action( 'send_headers', 'send_frame_options_header', 10, 0 );

Answer 2

选项1 ：转到 wordpress-root / wp-includes / functions.php 并搜索＆＃34; X-Frame-Options＆＃34;你会找到功能

function send_frame_options_header() {
@header( 'X-Frame-Options: SAMEORIGIN' );
}

如果未在functions.php文件中定义X-Frame-Options，则只需将代码粘贴到functions.php中即可。要防止Wordpress中的网站跨框架脚本使用X-Frame-Options到SAMEORIGIN。

选项2：

或者您可以从.htaccess文件中设置X-Frame-Options，该文件位于wordpress的根文件夹中。只需将以下代码粘贴到.htaccess文件中即可。

Header set X-Frame-Options SAMEORIGIN

Answer 3

在任何PHP应用程序中，可以在发送页面内容之前设置标头。这是使用标题函数完成的。

<entry key="__pycache__">
<value>
  <TaskFile>
    <option name="answerPlaceholders">
      <list />
    </option>
    <option name="highlightErrors" value="false" />
    <option name="trackChanges" value="true" />
    <option name="trackLengths" value="true" />
    <option name="userCreated" value="true" />
    <option name="name" value="__pycache__" />
    <option name="text" />
  </TaskFile>
</value>  
</entry>

<entry key="string_multiplication_windows">
<value>
  <TaskFile>
    <option name="answerPlaceholders">
      <list />
    </option>
    <option name="highlightErrors" value="false" />
    <option name="trackChanges" value="true" />
    <option name="trackLengths" value="true" />
    <option name="userCreated" value="true" />
    <option name="name" value="string_multiplication_windows" />
    <option name="text" />
  </TaskFile>
</value>

如何在wordpress站点中设置X-Frame-Options标头

3 个答案: