近日网站在安全检查,送检的网站被反馈有以下问题

X-Frame-Options Header未配置

漏洞描述: 弱点描述: X-Frame-Options HTTP响应头可以指示浏览器是否允许当前网页在“frame”或“iframe”标签中显示,以此 使网站内容不被其他站点引用和免于点击劫持攻击。

修复和改进建议: 一般性的建议: 给您的网站添加X-Frame-Options响应头,赋值有如下三种,1、DENY:无论如何不在框架中显示;2、SAMEORIGIN: 仅在同源域名下的框架中显示;3、ALLOW-FROM uri:仅在指定域名下的框架中显示。如Apache修改配置文件 添加“Header always append X-Frame-Options SAMEORIGIN”;Nginx修改配置文件“add_header X-Frame-Options SAMEORIGIN;”。

解决办法:在web.config添加以下配置

<system.webServer>...<httpProtocol><customHeaders><add name="X-Frame-Options" value="SAMEORIGIN" /></customHeaders></httpProtocol>...
</system.webServer>

  

  

转载于:https://www.cnblogs.com/wdw31210/p/5680271.html

asp.net 配置 X-Frame-Options相关推荐

  1. ASP.NET 配置节架构

    ASP.NET 配置节架构包含控制 ASP.NET Web 应用程序行为的元素.如果为属性指定了默认值,则该默认值是在 Machine.config 文件中设置的,该文件的路径是 systemroot ...

  2. ASP.NET配置错误页面浅析

    ASP.NET配置错误页面在网站的运行过程中可能会面临很多问题,例如服务器出错,用户请求的页面不存在,程序配置错误等等一系列的问题.在用户请求浏览网页碰到这些的时候会出现一些系统默认的错误页面,这样对 ...

  3. [导入]ASP.NET 配置节架构

    ASP.NET 配置节架构 文章来源:http://blog.csdn.net/21aspnet/archive/2004/11/04/167417.aspx 转载于:https://www.cnbl ...

  4. ASP.NET 配置概览

    使用 ASP.NET 配置系统可以配置服务器上的任何 ASP.NET 应用程序,甚至是单独的页面或应用程序子目录.可配置的内容包括有:授权模式,页面缓存,编译器选项,自定义错误,调试和跟选项,以及更多 ...

  5. 运行php能运行asp么,配置使web server即能运行asp又能运行PHP(不装Apache)

    配置使web server即能运行asp又能运行PHP(不装Apache) 时间:2006/7/19 13:36:01 作者:佚名 人气:57 支持ASP不用多余的设置,只要按正确安装了IIS4或II ...

  6. SharePoint 2013 表单认证使用ASP.Net配置工具添加用户

    前 言 上面一篇博客,我们了解到如何为SharePoint 2013配置表单身份认证,但是添加用户是一个麻烦事儿:其实,我们还可以用Asp.Net的配置工具,为SharePoint 2013添加表单用 ...

  7. 使用 ASP.NET 配置类

    使用 Configuration 类可以完成大部分的配置工作.该类用于对计算机..NET 客户应用程序.ASP.NET 应用程序.Web 目录.以及保存在 Web 目录中的资源配置进行展示, 在 AS ...

  8. Win7中IIS7.0安装及ASP环境配置

    打开控制面板中"程序": "程序"中"打开或关闭Windows功能": 如图,安装IIS7时需要选择要使用的功能模块: IIS7安装完成之后 ...

  9. 锁定 ASP.NET 配置设定

    默认时,子目录中的配置文件会覆盖并扩展父目录配置文件中定义的配置.在应用程序被托管的情况下,管理员通常需要对网站的安全配置进行锁定或设置.比如,管理员可能需要对被托管应用程序的沙箱安全配置进行锁定以减 ...

  10. asp.net配置IIS过程错误解决

    转载:http://zjcxyxy.blog.163.com/blog/static/9005992520131125105626409/ 1.安装IIS.在控制面版安装后,发现没有IIS管理功能,重 ...

最新文章

  1. Android8.0运行时权限策略变化和适配方案
  2. TCP、UDP以及HTTP的简单讲解
  3. Spring Boot 如何快速改造老项目?
  4. Mac OS包管理器Homebrew
  5. 前端月趋势榜:6 月新增的、最热门的 20 个前端开源项目 - 2106
  6. leetcode 643. Maximum Average Subarray I | 643. 子数组最大平均数 I(Java)
  7. android 字符串特殊字符转义
  8. 程序员像瞎子,产品经理像跛子
  9. oracle ora 01152,ORA-01152 故障解决
  10. JAVA和JAVAC 命令行
  11. 【元胞自动机】基于matlab元胞自动机短消息网络病毒传播仿真【含Matlab源码 1289期】
  12. 清除html宏病毒,宏病毒怎么清除
  13. 【知易行难】RS485组网连接示意图
  14. dorado7时间格式调整
  15. 【腾讯云】记录一次Could not connect to SMTP host: smtp.163.com, port: 25的解决办法
  16. Kafka Consumer的两种接口(高阶低阶)
  17. 金山 V8 终端安全系统 默认弱口令漏洞
  18. windows打不开应用商店,edge浏览器不能登录同步
  19. ajax异步请求案例
  20. win10降win7_软硬兼施Win7:8核笔记本/移动工作站出坑记

热门文章

  1. learning java AWT 布局管理器 GridLayout
  2. HashMap 和 ConcurrentHashMap 的区别
  3. `ifdef、`else、`endif 用法
  4. 返回数组指针或引用。
  5. xml和TreeView
  6. 如何通过eclipse查看、阅读hadoop2.4源码
  7. 通过运用多线程来异步控制程序的运行
  8. touch事件详解【译文】
  9. Java基础-零拷贝技术应用案例
  10. 基于ARM的智能灯光控制系统(11)状态更新