当前位置:主页 > Tags标签 > 网站首页Taglist
配置网站的X-Frame-Options属性防止Frame内框架调用
发布时间:2017-11-17作者:余斗分类:[网站建设]浏览:次
最近使用360网站安全检测对自己的网站进行了一次全面检测,发现有这样一个安全提醒: WEB服务器启用了OPTIONS方法,X-Frame-Options头未设置。危害: 攻击者可以使用一个透明的、不可见的iframe,覆盖在目标网页上,然后诱使用户在该网页上进行操作,此时用户将在不知......
阅读全文>>1条