我有一個 Angular-14 應用程式。
我該如何處理這個問題?:
Missing X-Frame options - X-Frame-Options header is missing or not set to DENY or SAMEORIGIN. Without an X-Frame-Options response header, clickjacking may be possible.
謝謝
uj5u.com熱心網友回復:
這更多是關于 IIS 的問題。Mircosoft 有以下添加自定義 http 回應標頭的檔案。有關標頭是什么的更多資訊X-Frame-Options,您可以參考 mozilla檔案:
X-Frame-Options HTTP 回應標頭可用于指示是否應允許瀏覽器在 <frame>、<iframe>、<embed> 或 <object> 中呈現頁面。網站可以使用它來避免點擊劫持攻擊,方法是確保其內容不會嵌入到其他網站中。
DENY如果您不使用任何提到的標簽,我建議將標題設定為。如果您為生產執行“安全”選項,那么在簡單的環境中不應該破壞任何東西是SAMEORIGIN. 雖然這也取決于您的應用程式。
轉載請註明出處,本文鏈接:https://www.uj5u.com/caozuo/528166.html
標籤:有角度的npm