易勢動態
軟件開發中的安全檢測
沈陽易勢科技軟件開發公司�����,做為一個成立10多年的老牌軟件開發公司����,各行各業的企業都差不多服務過���。對于一般企業軟件交付后只需要使用就可以了�,但有一些企業需要每年都配合進行安全檢測防護工作��。其中常遇見的安全隱患就是點擊劫持:X-Frame-OptionsHeader 未配置����。那么這個問題該怎么解決呢�����,其實很簡單����,只需要在web.config的<system.webServer>節點內加入<httpProtocol> <customHeaders> <add name="X-Frame-Options" value="SAMEORIGIN" /> </customHeaders> </httpProtocol> 就可以了�,節點值設置為 SAMEORIGIN��,表示頁面可以在同域名頁面的 frame 中嵌套���,如果設置成 DENY�����,不光在別人的網站 frame 嵌入時會無法加載��,在同域名頁面中同樣會無法加載�。
