• 长度能绕田径场一圈  加长版“复兴号”动车组将亮相京沪高铁 2019-02-25
  • 李慎明:奋力谱写社会主义现代化新征程壮丽篇章 2019-02-14
  • 走高端路线 北汽与麦格纳拟成立合资公司 2019-02-02
  • 推进新时代中国特色社会主义云南新实践——访云南省委书记陈豪 2019-02-02
  • 时速350公里自动驾驶!京张智能高铁大片来了 2018-12-08
  • 老旧厂房里的“文创梦”(人民眼·建设新型城市文化空间) 2018-11-27
  • 代理加盟 2019全新代理计划 赚钱+省钱双管齐下,独立平台,丰厚利润!

    您现在的位置: 11选五开奖结果走势图 > 站长学院 > 域名主机 >

    北京十一选五基本走势:X-Frame-Options头未设置

    来源:未知 发布时间:2019-03-19热度: ℃我要评论
    发现时间:2016-06-30 漏洞类型:跨站脚本攻击(XSS) 所属建站程序:其他 所属服务器类型:通用 所属编程语言:其他 描述: 目标服务器没有返回一个X-Frame-Options头。 危害: 攻击者可以使...

    11选五开奖结果走势图 www.dwxy9.com

    发现时间:2016-06-30

    漏洞类型:跨站脚本攻击(XSS)

    所属建站程序:其他

    所属服务器类型:通用

    所属编程语言:其他

    描述: 目标服务器没有返回一个X-Frame-Options头。

    危害: 攻击者可以使用一个透明的、不可见的iframe,覆盖在目标网页上,然后诱使用户在该网页上进行操作,此时用户将在不知情的情况下点击透明的iframe页面。通过调整iframe页面的位置,可以诱使用户恰好点击iframe页面的一些功能性按钮上,导致被劫持。

     

    解决方案:

    修改web服务器配置,添加X-frame-options响应头。赋值有如下三种:

    (1)DENY:不能被嵌入到任何iframe或frame中。

    (2)SAMEORIGIN:页面只能被本站页面嵌入到iframe或者frame中。

    (3)ALLOW-FROM uri:只能被嵌入到指定域名的框架中。

    也可在代码中加入,在PHP中加入:

    header('X-Frame-Options: deny');

    本文地址://www.dwxy9.com/host/1054.html

    • 长度能绕田径场一圈  加长版“复兴号”动车组将亮相京沪高铁 2019-02-25
    • 李慎明:奋力谱写社会主义现代化新征程壮丽篇章 2019-02-14
    • 走高端路线 北汽与麦格纳拟成立合资公司 2019-02-02
    • 推进新时代中国特色社会主义云南新实践——访云南省委书记陈豪 2019-02-02
    • 时速350公里自动驾驶!京张智能高铁大片来了 2018-12-08
    • 老旧厂房里的“文创梦”(人民眼·建设新型城市文化空间) 2018-11-27