-2
X-Frame-Options HTTP标头字段用于防止点击劫持攻击。是否可以在每个HTTP响应中插入X-Frame-Options?是否可以在每个HTTP响应中插入X-Frame-Options?
X-Frame-Options HTTP标头字段用于防止点击劫持攻击。是否可以在每个HTTP响应中插入X-Frame-Options?是否可以在每个HTTP响应中插入X-Frame-Options?
的Apache Web服务器mod_headers中使用:
,并添加 “页眉始终添加X-框架 - 选项SAMEORIGIN”。
有对X框,选择三个设置:
嗨,欢迎来到Stack Overflow!请阅读 [这是什么网站是](https://stackoverflow.com/about)和 “[如何问](https://stackoverflow.com/questions/how-to-ask)” 之前询问一个问题。您的问题没有提供任何关于您的情况的信息,例如你在说什么服务器?还提供一些你已经尝试过的代码或配置。 –
道歉不清楚。我指的是用于头部安全性的“HTTP Header Field X-Frame-Options”功能[https://tools.ietf.org/html/rfc7034],其中x-frame-options用于防止点击劫持攻击。我想知道这个头是否插入到服务器生成的每个http响应中。 –
什么服务器?它取决于实施和配置 –