今天所做的努力
都是在为明天积蓄力量

利用.htaccess添加X-frame-options响应头

360网站安全检测结果提示[轻微]X-Frame-Options头未设置,官方的解决方法如下:

修改web服务器配置,添加X-frame-options响应头。赋值有如下三种:
(1)DENY:不能被嵌入到任何iframe或frame中。
(2)SAMEORIGIN:页面只能被本站页面嵌入到iframe或者frame中。
(3)ALLOW-FROM uri:只能被嵌入到指定域名的框架中。
也可在代码中加入,在PHP中加入:

 

但是如果没有主机权限的话,只有FTP权限的话,可以利用.htaccess来设置,方法如下:

 

将以上代码写入.htaccess文件上传覆盖即可。

赞(0)
未经允许不得转载:流觞博客 » 利用.htaccess添加X-frame-options响应头
分享到: 更多 (0)

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

今天所做的努力都是在为明天积蓄力量

联系我们留言建议