带有页面响应的经典 asp return X-Frame-Options HTTP header
classic asp return X-Frame-Options HTTP header with page's response
我正在努力使我的网站符合 PCI 标准及其扫描状态我需要 return X-Frame-Options HTTP header 和页面响应 (这可以防止使用 frame 或 iframe HTML 标签时,页面内容不会被另一个网站渲染)。
我从这里尝试了 JavaScript 解决方法:
https://www.owasp.org/index.php/Clickjacking_Defense_Cheat_Sheet
但安全指标似乎并不满意 - 我的违规页面 (基本上所有页面) 仍在扫描中显示。
如何在经典 asp 中执行此操作?
只需使用
在 ASP 页面中设置页眉
<%
Call Response.AddHeader("X-FRAME-OPTIONS", "DENY")
%>
或从 IIS 内部设置它,以便跨站点、文件夹或页面应用它。
我正在努力使我的网站符合 PCI 标准及其扫描状态我需要 return X-Frame-Options HTTP header 和页面响应 (这可以防止使用 frame 或 iframe HTML 标签时,页面内容不会被另一个网站渲染)。
我从这里尝试了 JavaScript 解决方法:
https://www.owasp.org/index.php/Clickjacking_Defense_Cheat_Sheet
但安全指标似乎并不满意 - 我的违规页面 (基本上所有页面) 仍在扫描中显示。
如何在经典 asp 中执行此操作?
只需使用
在 ASP 页面中设置页眉<%
Call Response.AddHeader("X-FRAME-OPTIONS", "DENY")
%>
或从 IIS 内部设置它,以便跨站点、文件夹或页面应用它。