[英]Writing JSON in Classic ASP page, and general (mis)understanding of Http Response
[英]classic asp return X-Frame-Options HTTP header with page's response
我正在努力使我的站点符合 PCI 及其扫描状态 我需要返回带有页面响应的X-Frame-Options
HTTP 标头(这可以防止在使用框架或 iframe HTML 标记时其他站点呈现页面内容) .
我从这里尝试了一个 JavaScript 解决方法:
https://www.owasp.org/index.php/Clickjacking_Defense_Cheat_Sheet
但似乎安全指标并不满意 - 我的违规页面(基本上所有页面)仍在扫描中显示。
我如何在经典的asp中做到这一点?
只需使用在 ASP 页面中设置标题
<%
Call Response.AddHeader("X-FRAME-OPTIONS", "DENY")
%>
或从 IIS 内部设置它,以便跨站点、文件夹或页面应用它。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.