Discuz!X3.4 X3.5站点配置文件中增加以下X-Frame规则提升安全性-Discuz!运营教程-DZ插件网

Discuz!X3.4 X3.5站点配置文件中增加以下X-Frame规则提升安全性

admin

2020/11/29 17:40:21

[md]Discuz!X3.4 X3.5建议在站点配置文件中增加以下规则提升安全性：**

* 使用NGINX需在conf配置：

```

add_header X-Frame-Options "SAMEORIGIN";

add_header X-XSS-Protection "1; mode=block";

add_header X-Content-Type-Options "nosniff";
```

* 使用Apache需在httpd.conf配置：

```

Header always append X-Frame-Options SAMEORIGIN
```

* 使用IIS需在Web.config中配置：

```

<system.webServer>

  ...

  <httpProtocol>

<customHeaders>

   <add name="X-Frame-Options" value="SAMEORIGIN" />

</customHeaders>

  </httpProtocol>

  ...

</system.webServer>
```
[/md]

进入原文参与互动