iframeの制御によって他のドメインで使用されるように自分のサイトのコンテンツを制限したいと考えています。再構成されたメタタグ、つまり<meta http-equiv="X-Frame-Options" content="deny">
は機能していません。私に何ができる?X-Frame-Optionsはメタタグで機能していませんか?
0
A
答えて
0
メタタグでは避けてください。あなたが特定のドメインを許可したい場合は
protected void Application_BeginRequest(object sender, EventArgs e)
{
HttpContext.Current.Response.AddHeader("x-frame-options", "DENY");
}
または
<httpProtocol>
<customHeaders>
<add name="X-Frame-Options" value="DENY" />
</customHeaders>
</httpProtocol>
、その後、denyオプションから、許可しない使用:IISで、またはアプリケーションでそれを行います。
このヘッダーは、Mozilla 3.0などの古いブラウザでは機能しないため、busting JSという名前のクライアント検証も実装する必要があります。ここで確認してください:https://www.owasp.org/index.php/Clickjacking_Defense_Cheat_Sheet
0
X-Frame-Optionsをメタタグに設定することはできません.HTTPヘッダのみを使用します。
はこちら続きを読む:Apacheを使用している場合https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/X-Frame-Options
は、たとえば、あなたが
ヘッダーセットX-フレーム-オプションがDENY .htaccessファイルにこのような行を追加する必要があります
関連する問題
- 1. ogメタタグがwhatsappのために機能していません
- 2. エラー 'myFunctions.keepTimesUpdatedはクラウド機能では機能していません'
- 3. 矢印機能は機能していませんか?
- 4. 機能PropertyAccessor.DeletePropertiesがOutlook 2016で機能していませんか?
- 5. Azure機能が正しく機能していませんか?
- 6. onClickは機能していません
- 7. Crontabは機能していません
- 8. OnDisconnectAsyncは機能していません...?
- 9. at()は機能していません
- 10. response.sendRedirectは機能していません
- 11. JavaScriptは機能していません
- 12. Jクエリのクリック機能が機能していませんか?
- 13. Firebase機能.onWriteが機能していませんか?
- 14. Datepicker機能が機能していませんか?
- 15. jQueryトリガーのクリック機能は機能していません
- 16. 破壊機能がRoRで機能していません
- 17. GROUP機能がアスタリスクで機能していません
- 18. 新しい機能はChromeの機能では機能しません
- 19. Djangoのキャッシュクリア機能はビューキャッシュでは機能しませんか?
- 20. HTMLフォームは表で機能していませんか?
- 21. Tampermonkeyでは@connectタグが機能していませんか?
- 22. ここで、タイムスタンプ<タイムスタンプは機能していませんか?
- 23. Enterキー機能がMVC5で正しく機能していませんか?
- 24. Paypal IPNはpaypalアカウントでは機能していませんが、サンドボックスで正しく機能しています
- 25. Jquery。各機能が正しく機能していません
- 26. アンカータグが機能していません。
- 27. ブートストラップモバイルメニューが機能していません。
- 28. マップマーカースニペットボタンが機能していません
- 29. getElementsByClassNameが機能していません
- 30. マウスオーバーオブジェクトが機能していません