ASP.Net Web Forms網站 掃出 Clickjacking: X-Frame-Options header missing 弱點
解決方法:增加X-Frame-Options的HTTP標頭欄位
怎麼加勒?還是修改web.config
增加以下設定
<httpProtocol>
<customHeaders>
<add name="X-Frame-Options" value="SAMEORIGIN" />
</customHeaders>
</httpProtocol>
ASP.Net Web Forms網站 掃出 Clickjacking: X-Frame-Options header missing 弱點
解決方法:增加X-Frame-Options的HTTP標頭欄位
怎麼加勒?還是修改web.config
增加以下設定
<httpProtocol>
<customHeaders>
<add name="X-Frame-Options" value="SAMEORIGIN" />
</customHeaders>
</httpProtocol>
沒有留言:
張貼留言