我正在使用MFP 7.0。我想保护我的桌面浏览器应用程序免受Click -acking通过X-Frame。是否在服务器中进行了一些配置,可以将X-Frame选项添加到响应头?
答案 0 :(得分:1)
是。 MFP 7.0中提供此功能。使用2015年9月之后的任何iFix来获取该功能。
安装iFix后,您可以配置桌面浏览器环境或移动Web应用程序环境,以防止通过X-Frame点击劫持。
application-descriptor.xml中的配置为:
<mobileWebApp cacheManifest="no-use" xFrameOptions="DENY"/>
<desktopBrowser cacheManifest="no-use" xFrameOptions="DENY"/>
其他可用选项包括:
没有使用
OR
SAMEORIGIN
更多详情here。