Заголовок Параметров X-кадра Не задан: Как мне его настроить, пожалуйста?

#x-frame-options #clickjacking

Вопрос:

Я использую сервер Apache. Во время тестирования безопасности я получил эти отчеты об ошибках, в которых говорится:

Заголовок Параметров X-Кадра Не Задан. Для этого я знаю, что существует 3 типа параметров X-кадра. Но где я могу реализовать тот же вариант и как?

Набор заголовков X-Фрейм-Параметры: «SAMEORIGIN»

Попробовал добавить вышесказанное в apache2.conf в /etc/apache2/ Попробовал также с файлом .htaccess

Перезапустил Apache и попробовал в Chrome , Инструменты разработчика -> Сети ->> Заголовки

Никакого эффекта от нового заголовка . Пожалуйста, уточните, как добавить этот заголовок с информацией о файле.

Ответ №1:

Сначала найдите файл .htaccess в папке html в файловом менеджере (это может быть один из скрытых файлов) и введите этот код

<If module mod_headers.c> Header always append X-Frame-Options SAMEORIGIN </IfModule>

После этого снова протестируйте на кликджекинг