易勢動態(tài)
軟件開發(fā)中的安全檢測
沈陽易勢科技軟件開發(fā)公司,做為一個成立10多年的老牌軟件開發(fā)公司��,各行各業(yè)的企業(yè)都差不多服務過。對于一般企業(yè)軟件交付后只需要使用就可以了���,但有一些企業(yè)需要每年都配合進行安全檢測防護工作��。其中常遇見的安全隱患就是點擊劫持:X-Frame-OptionsHeader 未配置����。那么這個問題該怎么解決呢��,其實很簡單�����,只需要在web.config的<system.webServer>節(jié)點內加入<httpProtocol> <customHeaders> <add name="X-Frame-Options" value="SAMEORIGIN" /> </customHeaders> </httpProtocol> 就可以了�,節(jié)點值設置為 SAMEORIGIN,表示頁面可以在同域名頁面的 frame 中嵌套�,如果設置成 DENY,不光在別人的網站 frame 嵌入時會無法加載���,在同域名頁面中同樣會無法加載。
