테스트 사이트 - 개발 중인 베타 버전입니다
SIR
목록으로
이전글 다음글

X-Frame-Options Header Not Set (??) 취약점 문제 질문좀... 채택완료

뿌하하 9년 전 조회 4,611
답변 1
목록

board.php랑

default.css

jquery 관련 js파일들에서

 

발견된다고하는데...

 

어떻게 해결하셨는지요..(?)

 

 

Most modern Web browsers support the X-Frame-Options HTTP header. Ensure it's set on all web pages returned by your site (if you expect the page to be framed only by pages on your server (e.g. it's part of a FRAMESET) then you'll want to use SAMEORIGIN, otherwise if you never expect the page to be framed, you should use DENY. ALLOW-FROM allows specific websites to frame the web page in supported web browsers).

 

솔루션으로는 이렇게 나오는데.. 흐음... 도통 잘모르겠네요 ㅎㅎ 

#그누보드5
댓글을 작성하려면 로그인이 필요합니다.

답변 1개

채택된 답변
+20 포인트
천사별
9년 전

http 헤더로 X-Frame-Options: DENY; 값을 주면 서드파티에서 불러오는것을 막습니다. 

로그인 후 평가할 수 있습니다

댓글을 작성하려면 로그인이 필요합니다.

답변을 작성하려면 로그인이 필요합니다.

로그인