X - Frame - Options 응답 헤드 설정 클릭 납치 공격 피하 기

2583 단어 nginx

X-Frame-Options HTTP 응답 헤드 는 브 라 우 저 에 페이지 가 있 는 지 없 는 지 를 표시 하 는 데 사 용 됩 니 다. ,

</code>  혹은  <code><object/></code> 에서 보 여 준 태그.사 이 트 는 이 기능 을 사용 하여 자신의 사이트 의 내용 이 다른 사람의 사이트 에 삽입 되 지 않도록 확보 하고 클릭 납치 (clickjacking) 의 공격 을 피 할 수 있다.<pre><code>X-Frame-Options       
X-Frame-Options: DENY
X-Frame-Options: SAMEORIGIN
X-Frame-Options: ALLOW-FROM https://example.com/
</code></pre>  <br>DENY 는 같은 도 메 인 이름 의 페이지 에 끼 워 넣 어도 프레임 에 표시 할 수 없다 고 밝 혔 다.SAMEORIGIN 은 이 페이지 가 같은 도 메 인 이름 페이지 의 frame 에서 보 여줄 수 있다 고 밝 혔 다.ALLOW - FROM uri 는 이 페이지 가 지정 한 소스 의 frame 에서 보 여줄 수 있다 고 밝 혔 다.주: 웹 페이지 에 meta 라벨 을 설정 하 는 것 은 소 용이 없습니다!예 를 들 어 <code><meta http-equiv="X-Frame-Options" content="deny"/></code> 효과 가 없다.이런 식 으로 하지 마.다음 설정 인 스 턴 스 에 HTTP Header 방식 을 설정 해 야 합 니 다. <code>X-Frame-Options</code>인 스 턴 스 설정<br>아파 치 설정<br>윈도 플랫폼 은 httpd. conf 에 아래 설정 을 추가 합 니 다.ubuntu 가 <code>/etc/apache2/sites-available</code> 아래 에 대응 하 는 *. conf 파일 이 라면 설정 합 니 다.<br>Apache 를 모든 페이지 에 X - Frame - Options 응답 헤더 로 보 낼 것 을 설정 합 니 다. 'site' 설정 에 다음 줄 을 추가 해 야 합 니 다.<pre><code>Header always append X-Frame-Options SAMEORIGIN
</code></pre>  <br>Apache X - Frame - Options deny 를 설정 하려 면 다음 줄 을 'site' 설정 에 추가 해 야 합 니 다.<pre><code>Header set X-Frame-Options DENY
</code></pre>  <br>Apache X - Frame - Options 설정 ALLOW - FROM 을 지정 한 호스트 로 설정 하려 면 다음 줄 을 'site' 설정 에 추가 해 야 합 니 다.<pre><code>Header set X-Frame-Options "ALLOW-FROM https://example.com/"
</code></pre>  <br>설정 이 완료 되면 아파 치 2 를 다시 시작 하 는 데 실 패 했 을 수도 있 습 니 다. headers 모듈 이 설치 되 어 있 지 않 기 때 문 입 니 다. <code>/etc/apache2/mods-available</code> 디 렉 터 리 에 들 어가 면 볼 수 있 습 니 다.<br>명령 실행: <code># a2enmod headers</code> headers 모듈 을 설치 할 수 있 습 니 다. 설치 후 <code>/etc/apache2/mods-enabled</code> 디 렉 터 리 에서 headers 모듈 을 볼 수 있 습 니 다.<br>headers 모듈 설치 성공 후 다시 실행 <code>service apache2 restart</code> 하면 apache 를 다시 시작 할 수 있 습 니 다.<br>설정 nginx<br>nginx 전송 <code>X-Frame-Options</code> 응답 헤드 를 설정 하려 면 다음 줄 을 'http', 'server' 또는 'location' 설정 에 추가 해 야 합 니 다.<pre><code>add_header X-Frame-Options SAMEORIGIN;
</code></pre>  <br>IIS 설정<br>IIS 에서 X - Frame - Options 응답 헤드 를 보 내 도록 설정 하고 웹 config 파일 에 아래 설정 을 추가 합 니 다.<pre><code><system.webserver>
  ...

  <httpprotocol>
    <customheaders>
      <add name="X-Frame-Options" value="SAMEORIGIN"/>
    </customheaders>
  </httpprotocol>

  ...
</system.webserver>
</code></pre>  <br>HAProxy 설정<br>HAProxy 발송 설정  <code>X-Frame-Options</code> 응답 헤드, front - end, listen, or backend 설정 에 다음 줄 을 추가 합 니 다.<pre><code>rspadd  X-Frame-Options:\ SAMEORIGIN</code></pre>

이 내용에 흥미가 있습니까?

현재 기사가 여러분의 문제를 해결하지 못하는 경우 AI 엔진은 머신러닝 분석(스마트 모델이 방금 만들어져 부정확한 경우가 있을 수 있음)을 통해 가장 유사한 기사를 추천합니다:

간단! Certbot을 사용하여 웹 사이트를 SSL(HTTPS)화하는 방법

초보자가 인프라 주위를 정돈하는 것은 매우 어렵습니다. 이번은 사이트를 간단하게 SSL화(HTTP에서 HTTPS통신)로 변경하는 방법을 소개합니다! 이번에는 소프트웨어 시스템 Nginx CentOS7 의 환경에서 S...

텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.

CC BY-SA 2.5, CC BY-SA 3.0 및 CC BY-SA 4.0에 따라 라이센스가 부여됩니다.

좋은 웹페이지 즐겨찾기

개발자 우수 사이트 수집

개발자가 알아야 할 필수 사이트 100선 추천 우리는 당신을 위해 100개의 자주 사용하는 개발자 학습 사이트를 정리했습니다