#x-frame-options #clickjacking
Вопрос:
Я использую сервер Apache. Во время тестирования безопасности я получил эти отчеты об ошибках, в которых говорится:
Заголовок Параметров X-Кадра Не Задан. Для этого я знаю, что существует 3 типа параметров X-кадра. Но где я могу реализовать тот же вариант и как?
Набор заголовков X-Фрейм-Параметры: «SAMEORIGIN»
Попробовал добавить вышесказанное в apache2.conf в /etc/apache2/ Попробовал также с файлом .htaccess
Перезапустил Apache и попробовал в Chrome , Инструменты разработчика -> Сети ->> Заголовки
Никакого эффекта от нового заголовка . Пожалуйста, уточните, как добавить этот заголовок с информацией о файле.
Ответ №1:
Сначала найдите файл .htaccess в папке html в файловом менеджере (это может быть один из скрытых файлов) и введите этот код
<If module mod_headers.c> Header always append X-Frame-Options SAMEORIGIN </IfModule>
После этого снова протестируйте на кликджекинг