使用X-Frame-Options来阻止ClickJacking

时间:2016-09-29 15:20:31

标签: javascript apache .htaccess x-frame-options clickjacking

我一直在尝试在我的网站上实现这一点,但一直未能找到正确的方法。 我的Apache / PHP网站有一个 Realm realm; ScheduleAppointmentCollection collection; public TeacherWeeklyView() { InitializeComponent(); collection = new ScheduleAppointmentCollection() { }; var config = new RealmConfiguration() { SchemaVersion = 3 }; realm = Realm.GetInstance(config); var activities = realm.All<ActivitiesItems>(); foreach (var item in activities) { System.Diagnostics.Debug.WriteLine(item.ActivitySubject); collection.Add(activity); } activitiesWeeklySchedule.DataSource = collection; } 文件夹,里面有一些基本的javascripts。 Qualys报告说它们容易受到“ClickJacking”的影响。 根据OWASP的说明,我尝试使用/includes/。 话虽如此,我去了X-FRAME-OPTIONS文件夹的.htaccess并添加了以下内容:

/includes/

然而,这已经禁用了网站上的所有javascripts,所以我不得不恢复原状。 有人可以帮我正确实现吗? 提前谢谢。

0 个答案:

没有答案