admin 发表于 2020-11-29 17:40:21

Discuz!X3.4 X3.5站点配置文件中增加以下X-Frame规则提升安全性

Discuz!X3.4 X3.5建议在站点配置文件中增加以下规则提升安全性:**

* 使用NGINX需在conf配置:

```

add_header X-Frame-Options "SAMEORIGIN";

add_header X-XSS-Protection "1; mode=block";

add_header X-Content-Type-Options "nosniff";
```

* 使用Apache需在httpd.conf配置:

```

Header always append X-Frame-Options SAMEORIGIN
```

* 使用IIS需在Web.config中配置:

```

<system.webServer>

...

<httpProtocol>

    <customHeaders>

      <add name="X-Frame-Options" value="SAMEORIGIN" />

    </customHeaders>

</httpProtocol>

...

</system.webServer>
```
页: [1]
查看完整版本: Discuz!X3.4 X3.5站点配置文件中增加以下X-Frame规则提升安全性

创宇盾启航版免费网站防御网站加速服务