Php 未设置X-Frame-Options标题:如何设置?
我正在为Wamp应用程序使用Apache服务器。在进行安全测试时,我收到了以下错误报告:Php 未设置X-Frame-Options标题:如何设置?,php,apache,security,x-frame-options,x-content-type-options,Php,Apache,Security,X Frame Options,X Content Type Options,我正在为Wamp应用程序使用Apache服务器。在进行安全测试时,我收到了以下错误报告: X-Frame-Options标题未设置。 为此,我知道有3种类型的X帧选项。但是我在哪里实现SAMEORIGIN选项,以及如何实现 X-Content-Type-Options标题缺失。 我需要做什么来解决这些问题? 谢谢。设置以下标题: X-Frame-Options: SAMEORIGIN X-Content-Type-options: nosniff 由于您使用的是Apache,请将以下内容添
谢谢。设置以下标题:
X-Frame-Options: SAMEORIGIN
X-Content-Type-options: nosniff
由于您使用的是Apache,请将以下内容添加到Apache配置中:
Header always set X-Frame-Options "SAMEORIGIN"
Header always set X-Content-Type-Options nosniff
对于本地测试服务器,上面的操作不会起任何作用。但是,您应该始终在公共生产服务器中设置它们
请记住:即使它对本地服务器没有任何作用,您也可以使用此环境开发您的网站,这样当您在生产中发布它时,它就不会受到影响。您可以在Apache配置文件中设置这些。一个警告:如果你使用Adsense广告,按照安全建议做会完全破坏你的广告。@AlexanderDobernig抱歉,我是新手,你介意解释一下什么是Adsense广告吗?顺便问一下,我是否在Apache配置文件的任何一行中设置了它?Adsense是一个平台,用于从谷歌提供广告,以使您的网站盈利。使用像这样的Apache配置选项时要非常小心,因为它们会破坏一切!我做了一次,不久就恢复了原来的状态,因为我有很多问题。哇,谢谢你的建议!我一定会记下来的。:)请同时查看:我是否将这些添加到apache配置的任何一行?@Nicole yes。确保mod#u headers已启用对不起,我如何知道mod#u headers是否已启用?@Nicole在您的httpd.conf中,您应该删除该行中的
#
:#LoadModule headers#u module…
并重新启动apache]@Nicole告诉我这是否足够。