如何将以下安全标头添加到我的网站?
X-Frame-Options - 防止点击劫持攻击X-XSS-Protection - 减轻跨站点脚本(XSS)攻击X-Content-Type-Options - 防止可能的网络钓鱼或XSS攻击
X-Frame-Options
X-XSS-Protection
X-Content-Type-Options
您可以通过两种方式添加这些标头:
Apache Conf or .htaccess File
<IfModule mod_headers.c> Header set X-Frame-Options "DENY" Header set X-XSS-Protection "1; mode=block" Header set X-Content-Type-Options "nosniff" </IfModule>
Apache / htaccess方法很可能是首选方法 . 如果将其添加到配置文件中(可能位于 httpd.conf 中,或者它可能位于vhost配置文件中(实际上取决于服务器的设置方式),则可以将其放在 <Directory> 元素中 . 要使用 .htaccess ,站点的配置必须具有 AllowOverride All . 虽然它非常标准,但您必须在Apache中安装 mod_headers 库 .
httpd.conf
<Directory>
.htaccess
AllowOverride All
mod_headers
PHP
header('X-Frame-Options: DENY'); header('X-XSS-Protection: 1; mode=block'); header('X-Content-Type-Options: nosniff');
使用PHP方法,您需要将其写入每个响应,因此如果您没有可以执行此操作的引导程序,我建议您使用apache配置文件或 .htaccess 文件 .
1 回答
您可以通过两种方式添加这些标头:
Apache Conf or .htaccess File
Apache / htaccess方法很可能是首选方法 . 如果将其添加到配置文件中(可能位于
httpd.conf
中,或者它可能位于vhost配置文件中(实际上取决于服务器的设置方式),则可以将其放在<Directory>
元素中 . 要使用.htaccess
,站点的配置必须具有AllowOverride All
. 虽然它非常标准,但您必须在Apache中安装mod_headers
库 .PHP
使用PHP方法,您需要将其写入每个响应,因此如果您没有可以执行此操作的引导程序,我建议您使用apache配置文件或
.htaccess
文件 .