X-Frame-Options 標頭 (資安風險)－安達利機車行｜痞客邦

Nov 14 Tue 2023 09:18
X-Frame-Options 標頭 (資安風險)

X-Frame-Options 標頭用來阻擋 Clickjacking (點擊劫持) 這個行為

有三種情境可以設定

DENY ：禁止任何網站的嵌入
SAMEORIGIN ：只允許同網站的嵌入，但是Scheme,Host,Port 都要一樣
ALLOW-FROM uri：允許開放特定網站的嵌入

在IIS主機中HTTP回應標頭中加入即可

X-Frame-Options 標頭 (資安風險)

完整仔細的介紹可以參考黑暗大的blog

湯瑪的吳

安達利機車行

湯瑪的吳發表在痞客邦留言(0) 人氣()

E-mail轉寄

歷史上的今天

2006: [.net]vb.net呼叫外部執行檔

留言列表

月曆

«	四月 2025					»
日	一	二	三	四	五	六
		1	2	3	4	5
6	7	8	9	10	11	12
13	14	15	16	17	18	19
20	21	22	23	24	25	26
27	28	29	30

文章精選

所有文章列表

文章分類

最新文章

熱門文章

QR Code

qrcode

我的好友

站方公告

最新留言

動態訂閱

文章搜尋

新聞交換(RSS)

誰來我家

活動快報

【船井...

newdirect

船井生醫推出專門針對高度用眼族、輕熟齡者的葉黃素... 看更多活動好康

參觀人氣

本日人氣：
累積人氣：

POWERED BY

(登入)