利用.htaccess添加X-frame-options响应头
360网站安全检测结果提示[轻微]X-Frame-Options头未设置,官方的解决方法如下:
修改web服务器配置,添加X-frame-options响应头。赋值有如下三种:
(1)DENY:不能被嵌入到任何iframe或frame中。
(2)SAMEORIGIN:页面只能被本站页面嵌入到iframe或者frame中。
(3)ALLOW-FROM uri:只能被嵌入到指定域名的框架中。
也可在代码中加入,在PHP中加入:
header('X-Frame-Options: deny');
但是如果没有主机权限的话,只有FTP权限的话,可以利用.htaccess来设置,方法如下:
Header set X-Frame-Options SAMEORIGIN
将以上代码写入.htaccess文件上传覆盖即可。
- .htaccess实现一台虚拟主机绑定多个网站的方法
- 利用.htaccess设置WordPress防盗链
- 禁止网站目录php脚本执行权限的配置方法
- 利用.htaccess将一个虚拟主机绑定多个独立网站
- WordPress在Nginx下开启伪静态后台页面404路径缺少wp-admin问题
本文标题:《利用.htaccess添加X-frame-options响应头》
本文链接:https://zhangwenbao.com/htaccess-x-frame-options.html