易勢動態
軟件開發中的安全檢測
沈陽易勢科技軟件開發公司,做為(wei)一(�����yi)個成立(li)10多年的老牌軟(ruan)件(jian)開(kai)發公(gong)司,各行各業(ye)(ye)的企(qi)(qi)業(ye)(ye)都(dou)差(cha)不多服務過。對于一(yi)般企(qi)(qi)業(ye)(ye)軟(ruan)件(jian)交付后只需(xu)(xu)要使用(yong)就可(ke)以了,但有一(yi)些(xie)企(qi)(qi)業(ye)(ye)需(xu)(xu)要每年都(dou)配(pei)合進行安全(quan)檢測防護工作。其(qi)中常(chang)遇見(jian)的安全(quan)隱(yin)患就是點擊劫(jie)持:X-Frame-OptionsHeader 未(wei)配(pei)置(zhi)。那么(me)這(zhe)個問題(ti)該(gai)怎么(me)解決(jue)呢,其(qi)實很(hen)簡單(dan),只需(xu)(xu)要在(zai)(zai)web.config的<system.webServer>節點內加(jia)入<httpProtocol> <customHeaders> <add����� name="X-Frame-Options" value="SAMEORIGIN" /> </customHeaders> </httpProtocol> 就可(ke)以了,節點值設置(zhi)為(wei) SAMEORIGIN,表示頁(ye)面可(ke)以在(zai)(zai)同域名頁(ye)面的 frame 中嵌套(tao),如果設置(zhi)成 DENY,不光在(zai)(zai)別人的網站 frame 嵌入時會無法加(jia)載,在(zai)(zai)同域名頁(ye)面中同樣會無法加(jia)載。
