2017-08-02 10 views
0

iframeの制御によって他のドメインで使用されるように自分のサイトのコンテンツを制限したいと考えています。再構成されたメタタグ、つまり<meta http-equiv="X-Frame-Options" content="deny">は機能していません。私に何ができる?X-Frame-Optionsはメタタグで機能していませんか?

答えて

0

メタタグでは避けてください。あなたが特定のドメインを許可したい場合は

protected void Application_BeginRequest(object sender, EventArgs e) 
{ 
    HttpContext.Current.Response.AddHeader("x-frame-options", "DENY"); 
} 

または

<httpProtocol> 
    <customHeaders> 
    <add name="X-Frame-Options" value="DENY" /> 
    </customHeaders> 
</httpProtocol> 

、その後、denyオプションから、許可しない使用:IISで、またはアプリケーションでそれを行います。

このヘッダーは、Mozilla 3.0などの古いブラウザでは機能しないため、busting JSという名前のクライアント検証も実装する必要があります。ここで確認してください:https://www.owasp.org/index.php/Clickjacking_Defense_Cheat_Sheet

0

X-Frame-Optionsをメタタグに設定することはできません.HTTPヘッダのみを使用します。

はこちら続きを読む:Apacheを使用している場合

https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/X-Frame-Options

は、たとえば、あなたが

ヘッダーセットX-フレーム-オプションがDENY .htaccessファイルにこのような行を追加する必要があります

関連する問題