X - Frame - Options 응답 헤드 설정 클릭 납치 공격 피하 기
2583 단어 nginx
X-Frame-Options
HTTP 응답 헤드 는 브 라 우 저 에 페이지 가 있 는 지 없 는 지 를 표시 하 는 데 사 용 됩 니 다.
,
혹은
에서 보 여 준 태그.사 이 트 는 이 기능 을 사용 하여 자신의 사이트 의 내용 이 다른 사람의 사이트 에 삽입 되 지 않도록 확보 하고 클릭 납치 (clickjacking) 의 공격 을 피 할 수 있다.X-Frame-Options
X-Frame-Options: DENY
X-Frame-Options: SAMEORIGIN
X-Frame-Options: ALLOW-FROM https://example.com/
DENY 는 같은 도 메 인 이름 의 페이지 에 끼 워 넣 어도 프레임 에 표시 할 수 없다 고 밝 혔 다.SAMEORIGIN 은 이 페이지 가 같은 도 메 인 이름 페이지 의 frame 에서 보 여줄 수 있다 고 밝 혔 다.ALLOW - FROM uri 는 이 페이지 가 지정 한 소스 의 frame 에서 보 여줄 수 있다 고 밝 혔 다.주: 웹 페이지 에 meta 라벨 을 설정 하 는 것 은 소 용이 없습니다!예 를 들 어
효과 가 없다.이런 식 으로 하지 마.다음 설정 인 스 턴 스 에 HTTP Header 방식 을 설정 해 야 합 니 다. X-Frame-Options
인 스 턴 스 설정아파 치 설정
윈도 플랫폼 은 httpd. conf 에 아래 설정 을 추가 합 니 다.ubuntu 가
/etc/apache2/sites-available
아래 에 대응 하 는 *. conf 파일 이 라면 설정 합 니 다.Apache 를 모든 페이지 에 X - Frame - Options 응답 헤더 로 보 낼 것 을 설정 합 니 다. 'site' 설정 에 다음 줄 을 추가 해 야 합 니 다.
Header always append X-Frame-Options SAMEORIGIN
Apache X - Frame - Options deny 를 설정 하려 면 다음 줄 을 'site' 설정 에 추가 해 야 합 니 다.
Header set X-Frame-Options DENY
Apache X - Frame - Options 설정 ALLOW - FROM 을 지정 한 호스트 로 설정 하려 면 다음 줄 을 'site' 설정 에 추가 해 야 합 니 다.
Header set X-Frame-Options "ALLOW-FROM https://example.com/"
설정 이 완료 되면 아파 치 2 를 다시 시작 하 는 데 실 패 했 을 수도 있 습 니 다. headers 모듈 이 설치 되 어 있 지 않 기 때 문 입 니 다.
/etc/apache2/mods-available
디 렉 터 리 에 들 어가 면 볼 수 있 습 니 다.명령 실행:
# a2enmod headers
headers 모듈 을 설치 할 수 있 습 니 다. 설치 후 /etc/apache2/mods-enabled
디 렉 터 리 에서 headers 모듈 을 볼 수 있 습 니 다.headers 모듈 설치 성공 후 다시 실행
service apache2 restart
하면 apache 를 다시 시작 할 수 있 습 니 다.설정 nginx
nginx 전송
X-Frame-Options
응답 헤드 를 설정 하려 면 다음 줄 을 'http', 'server' 또는 'location' 설정 에 추가 해 야 합 니 다.add_header X-Frame-Options SAMEORIGIN;
IIS 설정
IIS 에서 X - Frame - Options 응답 헤드 를 보 내 도록 설정 하고 웹 config 파일 에 아래 설정 을 추가 합 니 다.
...
...
HAProxy 설정
HAProxy 발송 설정
X-Frame-Options
응답 헤드, front - end, listen, or backend 설정 에 다음 줄 을 추가 합 니 다.rspadd X-Frame-Options:\ SAMEORIGIN
이 내용에 흥미가 있습니까?
현재 기사가 여러분의 문제를 해결하지 못하는 경우 AI 엔진은 머신러닝 분석(스마트 모델이 방금 만들어져 부정확한 경우가 있을 수 있음)을 통해 가장 유사한 기사를 추천합니다:
간단! Certbot을 사용하여 웹 사이트를 SSL(HTTPS)화하는 방법초보자가 인프라 주위를 정돈하는 것은 매우 어렵습니다. 이번은 사이트를 간단하게 SSL화(HTTP에서 HTTPS통신)로 변경하는 방법을 소개합니다! 이번에는 소프트웨어 시스템 Nginx CentOS7 의 환경에서 S...
텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
CC BY-SA 2.5, CC BY-SA 3.0 및 CC BY-SA 4.0에 따라 라이센스가 부여됩니다.