HTTP 请求低位三连的解决办法

Apache 修改低位三连 , 项目根目录 创建.htaccess  内容如下:

<IfModule mod_headers.c>
Header set X-XSS-Protection "1; mode=block"
Header set Strict-Transport-Security: max-age=31536000;includeSubDomains
Header add Referrer-Policy "sjzslcrmyy"
Header add X-Permitted-Cross-Domain-Policies "sjzslcrmyy"
Header add X-Download-Options "sjzslcrmyy"
Header set X-Content-Type-Options: nosniff
</IfModule>

解决:
配置了不安全content-security-policy

修改php.ini 文件 

session.cookie_secure = True
修改web服务器配置,添加X-Frame-Options响应头。赋值有如下三种: 
1、DENY:不能被嵌入到任何iframe或者frame中。 
2、SAMEORIGIN:页面只能被本站页面嵌入到iframe或者frame中。 
3、ALLOW-FROM uri:只能被嵌入到指定域名的框架中。 
例如: 
apache可配置http.conf如下: 
<IfModule headers_module> 
    Header always append X-Frame-Options "DENY" 
</IfModule> 
 
IIS可配置相关网站的Web.config如下: 
<system.webServer> 
  ... 
 
  <httpProtocol> 
    <customHeaders> 
      <add name="X-Frame-Options" value="deny" /> 
    </customHeaders> 
  </httpProtocol> 
 
  ... 
</system.webServer>

 

posted @ 2021-07-17 14:44  BuXuan  阅读(87)  评论(0编辑  收藏  举报