Bảo mật Website GIẢI PHÁP MÃ HOÁ SSL CHUYÊN NGHIỆP
Kinh doanh: (+84.28) 6268 0611, 077.770.2117 - 0973.907018 Kỹ thuật: 0903.935506
Kinh doanh: (+84.28) 6268 0611, 077.770.2117 - 0973.907018 Kỹ thuật: 0903.935506
Ngày đăng: 2015-07-23 11:36:01
Bạn có thể sử dụng tùy chọn X-Frame-Options để thông báo cho trình duyệt cho phép website của bạn có được nhúng vào bên trong các thẻ frame hoặc iframe hay không. Bạn có thể sử dụng tính năng này để phòng chống các cuộc tấn công clickjacking vốn rất phổ biến hiện nay.
Apache:
Bạn bổ sung vào file cấu hình của Apache:
Header always set X-Frame-Options DENY
Lighthttpd:
server.modules += ( "mod_setenv" )
$HTTP["scheme"] == "https" {
setenv.add-response-header = ( "X-Frame-Options" => "DENY")
}
Nginx:
add_header X-Frame-Options "DENY";
