Clickjacking: X-Frame-Options header missing

时间：2019-10-09 17:14:43 阅读：76 评论：0 收藏：0 [点我收藏+]

也是修复漏洞，修复方式是在web.config里加上

1 <system.webServer>
2   <httpProtocol>
3     <customHeaders>
4       <add name="X-Frame-Options" value="值" />
5     </customHeaders>
6   </httpProtocol>
7 </system.webServer>

View Code

里面的值，我一开始没管啥，直接按照网上的给了一个DENY

然后国庆回来，发现网站的弹窗全部不能用了....

之后仔细查了一下X-Frame-Options，把值改成SAMEORIGIN，然后就正常使用了

顺带贴一下我找到的值吧：

DENY 禁止弹窗
SAMEORIGIN 仅允许同域名弹窗
ALLOW-FROM http://xxxxx.com/ 允许来自http://xxxxx.com/的弹窗

Clickjacking: X-Frame-Options header missing

原文：https://www.cnblogs.com/Ayla/p/11642541.html

踩

(0)

评论一句话评论（0）

分享档案

更多>

2021年09月23日 (328)
2021年09月24日 (313)
2021年09月17日 (191)
2021年09月15日 (369)
2021年09月16日 (411)
2021年09月13日 (439)
2021年09月11日 (398)
2021年09月12日 (393)
2021年09月10日 (160)
2021年09月08日 (222)