保哥笔记

技术性SEO实战经验分享博客

利用.htaccess添加X-frame-options响应头

作者:
张文保
时间:
浏览 : 722

360网站安全检测结果提示[轻微]X-Frame-Options头未设置,官方的解决方法如下:

修改web服务器配置,添加X-frame-options响应头。赋值有如下三种:
(1)DENY:不能被嵌入到任何iframe或frame中。
(2)SAMEORIGIN:页面只能被本站页面嵌入到iframe或者frame中。
(3)ALLOW-FROM uri:只能被嵌入到指定域名的框架中。
也可在代码中加入,在PHP中加入:

header('X-Frame-Options: deny');

 

但是如果没有主机权限的话,只有FTP权限的话,可以利用.htaccess来设置,方法如下:

Header set X-Frame-Options SAMEORIGIN

 

将以上代码写入.htaccess文件上传覆盖即可。

相关文章:

  1. 禁止网站目录php脚本执行权限的配置方法
  2. 利用.htaccess将一个虚拟主机绑定多个独立网站
  3. 宝塔面板nginx给织梦dedecms目录禁止php脚本执行权限
  4. WordPress免插件自动更新sitemap.xml站点地图
  5. Nginx网站开启SSL后将带www的域名和http协议的网址全部301跳转到不带www的https域名的方法
  6. .htaccess实现一台虚拟主机绑定多个网站的方法
  7. Linux环境下织梦DedeCMS网站安全设置
  8. WordPress发布文章后实时自动进行百度主动推送
  9. Typecho伪静态规则及301跳转设置
  10. 利用.htaccess设置WordPress防盗链

Tag标签:

发表回复

您的电子邮箱地址不会被公开。 必填项已用 * 标注