X-Frame-Options头未设置 这个在宝塔里面怎么设置

X-Frame-Options头未设置 这个在宝塔里面怎么设置

360安全检查，出现以上问题！

本人新手，还望指教·谢谢！

需要修改网站源码，而不是该面板服务！

不懂不要要乱说~~~这样对新手有害的。。。。

在宝塔的该网站的配置文件上增加一句：add_header X-Frame-Options SAMEORIGIN;

1500301688aqhz 发表于 2018-12-15 21:02
不懂不要要乱说~~~这样对新手有害的。。。。

在宝塔的该网站的配置文件上增加一句：add_header X-Frame-Op ...

仅限nginx，apache是Header set  X-Frame-Options SAMEORIGIN

使用 X-Frame-Options节

X-Frame-Options 有三个值:

DENY表示该页面不允许在 frame 中展示，即便是在相同域名的页面中嵌套也不允许。SAMEORIGIN表示该页面可以在相同域名页面的 frame 中展示。ALLOW-FROM uri表示该页面可以在指定来源的 frame 中展示。

换一句话说，如果设置为 DENY，不光在别人的网站 frame 嵌入时会无法加载，在同域名页面中同样会无法加载。另一方面，如果设置为 SAMEORIGIN，那么页面就可以在同域名页面的 frame 中嵌套。

配置 Apache节

配置 Apache 在所有页面上发送 X-Frame-Options 响应头，需要把下面这行添加到 'site' 的配置中:

1. Header always append X-Frame-Options SAMEORIGIN

复制代码

配置 nginx节

配置 nginx 发送 X-Frame-Options 响应头，把下面这行添加到 'http', 'server' 或者 'location' 的配置中:

1. add_header X-Frame-Options SAMEORIGIN;

复制代码

配置 IIS节

配置 IIS 发送 X-Frame-Options 响应头，添加下面的配置到 Web.config 文件中:

1. <system.webServer>
   
2.   ...
   
3. 
   
4.   <httpProtocol>
   
5.     <customHeaders>
   
6.       <add name="X-Frame-Options" value="SAMEORIGIN" />
   
7.     </customHeaders>
   
8.   </httpProtocol>
   
9. 
   
10.   ...
    
11. </system.webServer>

复制代码

mingxue 发表于 2018-12-15 22:45
仅限nginx，apache是Header set  X-Frame-Options SAMEORIGIN

Header set  X-Frame-Options SAMEORIGIN这行怎么添加

1500301688aqhz 发表于 2018-12-15 21:02
不懂不要要乱说~~~这样对新手有害的。。。。

在宝塔的该网站的配置文件上增加一句：add_header X-Frame-Op ...

是登录宝塔面板--左边点击“网站”--右边对应网站点击“设置”--然后点击配置文件，填写。是吗？？？