Jeg utvikler for øyeblikket et nettsted som kjører på et GoDaddy Windows med Plesk-hostingalternativ. Jeg gjør dette som et eksperimentelt / læringssted, så jeg prøver å være så sikkerhetsbevisst som mulig for å komme inn i vanen. Jeg har siden brukt OWASP Zed Attack Proxy (ZAP) til å skanne nettstedet mitt, og det kom opp med et par sårbarheter. Den første og høyeste prioriteten er at jeg ikke har satt X-Frame-Options. Jeg er helt ny på dette, så jeg lurer på hvordan jeg skal konfigurere disse som skal sendes, ettersom jeg forstår at de må sendes fra serveren. Det kan hende jeg må sette dem inn i klienten min, men foreløpig er jeg usikker. Jeg bruker Angular 4 for å lage en applikasjon på én side.

Du kjører på Windows, noe som gjør det sannsynlig at du bruker IIS. Forutsatt at dette er tilfelle, har dette innlegget på StackOverflow en diskusjon om hvordan du setter X-Frame-Options-overskriften riktig (https://stackoverflow.com/questions/25316781/x-frame-options-not-working-iis- web-config).

Kort sagt heter det at:

"Et enkelt arbeid er å sette topptekstene manuelt ved hjelp av:"

Response.AddHeader('X-Frame-Options', 'DENY');

I mindre sannsynlig tilfelle at du kjører på Apache, kan du finne informasjonen du trenger her: https://stackoverflow.com/questions/17092154/x-frame-options-on-apache

fungert for deg: Charles Robertson | Ønsker du å kontakte oss?