1. 首頁
  2. 問答
  3. 經典asp返回X-Frame-Options HTTP頭與頁面的響應

經典asp返回X-Frame-Options HTTP頭與頁面的響應

2016-05-04 55 views
1

我正在努力使我的網站符合PCI和他們的掃描狀態我需要返回X-Frame-Options HTTP標頭與頁面的響應(這可以防止頁面的內容當使用框架或iframe HTML標記時由另一個站點呈現)經典asp返回X-Frame-Options HTTP頭與頁面的響應

我試圖從這裏一個JavaScript解決方法:

https://www.owasp.org/index.php/Clickjacking_Defense_Cheat_Sheet

,但它似乎並沒有被安全度量幸福 - 我的違規網頁(基本上所有的)仍呈現在掃描。

我如何在經典的ASP中做到這一點?

來源

2016-05-04 Jeff P

回答

1

使用

<% 
Call Response.AddHeader("X-FRAME-OPTIONS", "DENY") 
%>

剛剛成立的ASP頁面的標題,或將其從IIS裏面所以它整個網站,文件夾或頁面應用。

來源

2016-05-04 20:12:28 Lankymart

+0

謝謝 - 代碼示例工作。 –

相關問題

 相關問題