[英]classic asp return X-Frame-Options HTTP header with page's response
我正在努力使我的站点符合 PCI 及其扫描状态 我需要返回带有页面响应的X-Frame-Options HTTP 标头(这可以防止在使用框架或 iframe HTML 标记时其他站点呈现页面内容) .
我从这里尝试了一个 JavaScript 解决方法:
https://www.owasp.org/index.php/Clickjacking_Defense_Cheat_Sheet
但似乎安全指标并不满意 - 我的违规页面(基本上所有页面)仍在扫描中显示。
我如何在经典的asp中做到这一点?
只需使用在 ASP 页面中设置标题
<%
Call Response.AddHeader("X-FRAME-OPTIONS", "DENY")
%>
或从 IIS 内部设置它,以便跨站点、文件夹或页面应用它。
在Classic ASP页面中编写JSON,以及Http Response的一般性(错误)理解
[英]Writing JSON in Classic ASP page, and general (mis)understanding of Http Response
IIS 6 - 经典ASP - 将* .asp响应头的内容类型设置为“text / html; charset = UTF-8”
[英]IIS 6 - Classic ASP - Set *.asp response header's content-type to “text/html;charset=UTF-8”
http响应和response.redirect在经典ASP中同时重定向
[英]http response and response.redirect simultameously in classic asp
经典asp页面上的HTTP模块或isapi模块记录页面点击
[英]HTTP module or isapi module on classic asp page to record page hits
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.