security - 是否可以在每个HTTP响应中插入X-Frame-Options？ - Thinbug

是否可以在每个HTTP响应中插入X-Frame-Options？

时间：2017-05-30 06:48:33

标签： security http-headers

X-Frame-Options HTTP头字段用于防止点击劫持攻击。是否可以在每个HTTP响应中插入X-Frame-Options？

1 个答案:

答案 0 :(得分：0)

对于Apache Web服务器使用mod_headers：

Apache mod_headers

并添加＆＃34;标题始终附加X-Frame-Options SAMEORIGIN＆＃34;。

X-Frame-Options有三种设置：

SAMEORIGIN：此设置允许页面在与页面本身相同的原点的框架中显示。
拒绝：此设置将阻止以frame或iframe显示页面。
ALLOW-FROM uri：此设置允许页面仅显示在指定的原点上。