1
我已经做了一个最近经历了渗透测试的应用程序。我需要将应用程序中的X框选项设置为SAMEORIGIN。这是为了防止点击劫持。我相信这是可能的在App.yaml文件中,但我不知道如何实现这样的东西。我扫描了文档,仍然无法解决如何拒绝,只允许。谷歌应用程序引擎PHP设置x框架选项到同一来源
handlers:
- url: /.*
script: public/index.php
http_headers:
X-Frame-Options SAMEORIGIN