我将 Apache 服务器用于 Wamp 应用程序。在进行安全测试时,我收到了以下错误报告:
未设置 X-Frame-Options 标头。 为此,我知道有 3 种类型的 X-Frame 选项。但是我在哪里实现 SAMEORIGIN 选项以及如何实现?
缺少 X-Content-Type-Options 标头。
我需要做什么来解决这些问题? 谢谢。
答案 0 :(得分:1)
设置以下标题:
X-Frame-Options: SAMEORIGIN
X-Content-Type-options: nosniff
由于您使用的是 Apache,请将以下内容添加到 apache 配置中:
Header always set X-Frame-Options "SAMEORIGIN"
Header always set X-Content-Type-Options nosniff
以上不会对本地测试服务器做任何事情。但是,您应该始终将它们设置在公共生产服务器中。
请记住:尽管它对本地服务器没有任何作用,但您可以在此环境中开发您的网站,以便在您将其发布到生产环境中时不会受到影响。