X-Frame-Options 標頭 (資安風險) @ 安達利機車行 :: 痞客邦 ::

Nov 14 Tue 2023 09:18
X-Frame-Options 標頭 (資安風險)

X-Frame-Options 標頭用來阻擋 Clickjacking (點擊劫持) 這個行為

有三種情境可以設定

DENY ：禁止任何網站的嵌入
SAMEORIGIN ：只允許同網站的嵌入，但是Scheme,Host,Port 都要一樣
ALLOW-FROM uri：允許開放特定網站的嵌入

在IIS主機中HTTP回應標頭中加入即可

X-Frame-Options 標頭 (資安風險)

完整仔細的介紹可以參考黑暗大的blog

湯瑪的吳

安達利機車行

湯瑪的吳發表在痞客邦留言(0) 人氣()

E-mail轉寄

歷史上的今天

2006: [.net]vb.net呼叫外部執行檔

留言列表

月曆

«	四月 2024					»
日	一	二	三	四	五	六
	1	2	3	4	5	6
7	8	9	10	11	12	13
14	15	16	17	18	19	20
21	22	23	24	25	26	27
28	29	30

文章精選

所有文章列表

文章分類

最新文章

熱門文章

QR Code

qrcode

我的好友

站方公告

最新留言

動態訂閱

文章搜尋

新聞交換(RSS)

誰來我家

活動快報

白蘭氏...

newdirect

高含量膠原蛋白讓你喝出好氣色、重喚自然美！豐富優... 看更多活動好康

參觀人氣

本日人氣：
累積人氣：

POWERED BY

(登入)