Php 单击使用'的千斤顶保护;X-Frame-Options';?
我想使用X-Frame-Options向我的网站添加点击劫持保护。 我网站中的几个页面显示在一个框架中,所以我想保护它们,但同时要正确地呈现它们。据我所知,我需要在X-Frame-Options值中使用SAMEORIGIN选项。但SAMEORIGIN到底是什么意思?是指同一个网站吗?我发现官方的描述不是很清楚,这是什么意思,2页共享相同的“来源”。。。 这里有人能帮我吗? 谢谢 来源是网站的方案+主机+端口。也就是说,Php 单击使用'的千斤顶保护;X-Frame-Options';?,php,html,http-headers,security,Php,Html,Http Headers,Security,我想使用X-Frame-Options向我的网站添加点击劫持保护。 我网站中的几个页面显示在一个框架中,所以我想保护它们,但同时要正确地呈现它们。据我所知,我需要在X-Frame-Options值中使用SAMEORIGIN选项。但SAMEORIGIN到底是什么意思?是指同一个网站吗?我发现官方的描述不是很清楚,这是什么意思,2页共享相同的“来源”。。。 这里有人能帮我吗? 谢谢 来源是网站的方案+主机+端口。也就是说,http://example.com/的来源是(http,example.co
http://example.com/
的来源是(http,example.com,80)
<代码>https://example.com/是另一个来源,即(https,example.com,443)
为从
http://example.com/
表示只有http://example.com/
将能够在一个框架中加载该页面。使用X-frame-Options-customHeaders-将多个uri/域添加到web.config
解决方案->将其添加到web.config
<httpProtocol>
<customHeaders>
<add name="Content-Security-Policy" value="frame-ancestors 'self' website1.com website2.com;"/>
</customHeaders>
</httpProtocol>