易勢動(dòng)態(tài)
軟件開發(fā)中的安全檢測
沈陽易勢科技軟件開發(fā)公司���,做為一個(gè)成立10多年的老牌軟件開發(fā)公司��,各行各業(yè)的企業(yè)都差不多服務(wù)過��。對(duì)于一般企業(yè)軟件交付后只需要使用就可以了,但有一些企業(yè)需要每年都配合進(jìn)行安全檢測防護(hù)工作。其中常遇見的安全隱患就是點(diǎn)擊劫持:X-Frame-OptionsHeader 未配置���。那么這個(gè)問題該怎么解決呢�����,其實(shí)很簡單�,只需要在web.config的<system.webServer>節(jié)點(diǎn)內(nèi)加入<httpProtocol> <customHeaders> <add name="X-Frame-Options" value="SAMEORIGIN" /> </customHeaders> </httpProtocol> 就可以了��,節(jié)點(diǎn)值設(shè)置為 SAMEORIGIN�����,表示頁面可以在同域名頁面的 frame 中嵌套��,如果設(shè)置成 DENY��,不光在別人的網(wǎng)站 frame 嵌入時(shí)會(huì)無法加載�����,在同域名頁面中同樣會(huì)無法加載�。
