Cấu hình X-Frame-Options phòng chống tấn công Clickjacking

Ngày đăng: 2015-07-23 11:36:01

Bạn có thể sử dụng tùy chọn X-Frame-Options để thông báo cho trình duyệt cho phép website của bạn có được nhúng vào bên trong các thẻ frame hoặc iframe hay không. Bạn có thể sử dụng tính năng này để phòng chống các cuộc tấn công clickjacking vốn rất phổ biến hiện nay.

Apache:

Bạn bổ sung vào file cấu hình của Apache:

Header always set X-Frame-Options DENY

 

Lighthttpd:

server.modules += ( "mod_setenv" )
$HTTP["scheme"] == "https" {
    setenv.add-response-header  = ( "X-Frame-Options" => "DENY")
}

 

Nginx:

add_header X-Frame-Options "DENY";