Php 未设置X-Frame-Options标题：如何设置？

我正在为Wamp应用程序使用Apache服务器。在进行安全测试时，我收到了以下错误报告：

X-Frame-Options标题未设置。 为此，我知道有3种类型的X帧选项。但是我在哪里实现SAMEORIGIN选项，以及如何实现

X-Content-Type-Options标题缺失。

我需要做什么来解决这些问题？

---

谢谢。

设置以下标题：

X-Frame-Options: SAMEORIGIN
X-Content-Type-options: nosniff

由于您使用的是Apache，请将以下内容添加到Apache配置中：

Header always set X-Frame-Options "SAMEORIGIN"
Header always set X-Content-Type-Options nosniff

对于本地测试服务器，上面的操作不会起任何作用。但是，您应该始终在公共生产服务器中设置它们

---

请记住：即使它对本地服务器没有任何作用，您也可以使用此环境开发您的网站，这样当您在生产中发布它时，它就不会受到影响。

您可以在Apache配置文件中设置这些。一个警告：如果你使用Adsense广告，按照安全建议做会完全破坏你的广告。@AlexanderDobernig抱歉，我是新手，你介意解释一下什么是Adsense广告吗？顺便问一下，我是否在Apache配置文件的任何一行中设置了它？Adsense是一个平台，用于从谷歌提供广告，以使您的网站盈利。使用像这样的Apache配置选项时要非常小心，因为它们会破坏一切！我做了一次，不久就恢复了原来的状态，因为我有很多问题。哇，谢谢你的建议！我一定会记下来的。：）请同时查看：我是否将这些添加到apache配置的任何一行？@Nicole yes。确保mod#u headers已启用对不起，我如何知道mod#u headers是否已启用？@Nicole在您的httpd.conf中，您应该删除该行中的

#

：

#LoadModule headers#u module…

并重新启动apache]@Nicole告诉我这是否足够。