我一直在尝试在我的网站上实现这一点,但一直未能找到正确的方法。
我的Apache / PHP网站有一个 Realm realm;
ScheduleAppointmentCollection collection;
public TeacherWeeklyView() {
InitializeComponent();
collection = new ScheduleAppointmentCollection() { };
var config = new RealmConfiguration() { SchemaVersion = 3 };
realm = Realm.GetInstance(config);
var activities = realm.All<ActivitiesItems>();
foreach (var item in activities) {
System.Diagnostics.Debug.WriteLine(item.ActivitySubject);
collection.Add(activity);
}
activitiesWeeklySchedule.DataSource = collection;
}
文件夹,里面有一些基本的javascripts。 Qualys报告说它们容易受到“ClickJacking”的影响。
根据OWASP的说明,我尝试使用/includes/
。
话虽如此,我去了X-FRAME-OPTIONS
文件夹的.htaccess并添加了以下内容:
/includes/
然而,这已经禁用了网站上的所有javascripts,所以我不得不恢复原状。 有人可以帮我正确实现吗? 提前谢谢。