X-Frame-Options Ausführen eines Servers mit Direct
Das folgende Tutorial beschreibt, wie in nur wenigen Sekunden Block-Header zu laufen X-Frame-Options
Um damit zu beginnen, was X-Frame-Options
X-Frame-Options zu nagłówek HTTP, Webserver von der Antwort auf die Browser-Anfrage hinzugefügt. Es hat zwei Werte:
SAMEORIGIN - nur Seiten aus der gleichen Domäne kann „zramkować“ diese URL
DENY - keine Partei kann diese URL in einem Rahmen setzen
Durch die oben Headers, Wir vermeiden Nistkästen auf unserer Website, dh Angriffe:
1 2 3 4 | <html> reklamy, phishing, clickjacking, itp <iframe src="http://yoursite.com"></iframe> </html> |
Unten sehen Sie, wie für jede Website aus dem Panel Direct installieren.
Melden Sie sich bei der Administrationspanel auf dem Administrator-Konto dann auf die Registerkarte Benutzerdefinierte gehen und HTTPD klicken Konfigurationen Domäne, die Interessen uns.
Wir fügen Sie dann:
1 2 3 | |*if DOMAIN="serwerweb.pl"| header always set x-frame-options "DENY" |*endif| |
Speichern und Neuladen httpd-Server.
Das war's 🙂