我正在将 Apache 服务器用于 Wamp 应用程序。在进行安全测试时,我收到了这些错误报告,其中说:
未设置 X-Frame-Options 标头。 为此,我知道有 3 种类型的 X-Frame 选项。但是我在哪里实现 SAMEORIGIN 选项以及如何实现?
X-Content-Type-Options 标题丢失。
我需要做什么来解决这些问题?谢谢你。
设置以下标题:
X-Frame-Options: SAMEORIGIN
X-Content-Type-options: nosniff
由于你使用的是 Apache,请将以下内容添加到 apache 配置中:
Header always set X-Frame-Options "SAMEORIGIN"
Header always set X-Content-Type-Options nosniff
以上不会对本地测试服务器做任何事情。但是,你应该始终将它们设置在公共生产服务器中。
请记住:即使它对本地服务器没有任何作用,你也可以在此环境中开发你的网站,以便在你将其发布到生产环境中时不会受到影响。
我是否将这些添加到我的 apache 配置的任何一行?
@妮可是的。确保 mod_headers 已启用
抱歉,我怎么知道 mod_headers 是否已启用?
@Nicole 在您的 httpd.conf 中,您应该
#
从以下行中删除:#LoadModule headers_module ....
并重新启动 apache]@Nicole 让我知道这是否足够。