-2
X-Frame-Options HTTP标头字段用于防止点击劫持攻击。是否可以在每个HTTP响应中插入X-Frame-Options?是否可以在每个HTTP响应中插入X-Frame-Options?
A
回答
0
的Apache Web服务器mod_headers中使用:
,并添加 “页眉始终添加X-框架 - 选项SAMEORIGIN”。
有对X框,选择三个设置:
- SAMEORIGIN:此设置将允许显示页面框架相同的来源页面本身。
- DENY:此设置将防止页面显示在框架或iframe中。
- ALLOW-FROM uri:此设置将允许页面仅显示在指定的原点上。
相关问题
- 1. 是否可以在web.config中添加响应http头文件?
- 2. 是否可以在非HTTP-200响应中返回HTML标记?
- 3. 是否有一个可以剥离HTTP响应头的函数?
- 4. mysql是否可以插入到插入?
- 5. 是否可以在JUnit测试中引入方法响应?
- 6. 是否可以通过scapy创建HTTP响应
- 7. iOS - 是否可以缓存分块的HTTP响应?
- 8. 重复的HTTP响应头是否可以接受?
- 9. 是否有可能在PHP中延迟HTTP响应?
- 10. 请求拦截器是否可以在angularJS中创建http响应
- 11. 是否可以在HTTP响应头中使用本地化的字符串值?
- 12. 是否可以在单个sqlite语句中插入和更新?
- 13. 是否可以在单元格中插入多个图像?
- 14. 是否可以在vim中轻松插入单个单词
- 15. 是否可以在每次插入时自动分配一个UNIQUEIDENTIFIER字段?
- 16. 是否可以编写一个servlet过滤器来检查HTTP响应代码?
- 17. jqgrid:是否可以为每个'n'记录插入一个区段汇总栏?
- 18. 是否可以在输入类型=“数字”中插入符号
- 19. 是否可以识别插入?
- 20. 是否可以创建批量插入?
- 21. 是否可以插入String toType []数组?
- 22. 是否可以插入if语句?
- 23. Angular 2 - 处理每个http响应
- 24. URL是否可以被认为是HTTP响应的唯一密钥?
- 25. 是否可以在iPhone应用程序中记录HTTP连接?
- 26. Buildfire - 是否可以在另一个插件中加载插件?
- 27. 是否可以在AngularJS中插入HTML元素到文档中?
- 28. 在Oracle中,是否可以将一列插入表中?
- 29. SQLite - 是否可以通过插入语句插入BLOB?
- 30. 该插入语句是否可以插入重复项?
嗨,欢迎来到Stack Overflow!请阅读 [这是什么网站是](https://stackoverflow.com/about)和 “[如何问](https://stackoverflow.com/questions/how-to-ask)” 之前询问一个问题。您的问题没有提供任何关于您的情况的信息,例如你在说什么服务器?还提供一些你已经尝试过的代码或配置。 –
道歉不清楚。我指的是用于头部安全性的“HTTP Header Field X-Frame-Options”功能[https://tools.ietf.org/html/rfc7034],其中x-frame-options用于防止点击劫持攻击。我想知道这个头是否插入到服务器生成的每个http响应中。 –
什么服务器?它取决于实施和配置 –