Arendan praegu veebisaiti, mis töötab GoDaddy Windowsi ja Pleski hostimise võimalusega. Ma teen seda eksperimentaalse / õppimiskohana, seega püüan olla harjumuseks võimalikult turvateadlik. Pärast seda olen oma saidi skannimiseks kasutanud OWASP Zed Attack Proxy (ZAP) ja see tõi välja paar haavatavust. Esimene ja kõrgeim prioriteet on see, et mul pole X-Frame-Options seadistatud. Olen selles osas väga uus, nii et mõtlen, kuidas neid saadetavaks seadistada, kuna saan aru, et need tuleb serverist saata. Võimalik, et pean need määrama oma kliendis, kuid veel pole kindel. Ühelehelise rakenduse loomiseks kasutan nurka 4.

Te töötate Windowsis, mistõttu on tõenäoline, et kasutate IIS-i. Eeldusel, et see nii on, arutatakse selles StackOverflow postituses, kuidas X-Frame-Options päist õigesti seada (https://stackoverflow.com/questions/25316781/x-frame-options-not-working-iis- veebikonfiguratsioon).

Lühidalt öeldes märgitakse selles, et:

"Lihtne töö on päiste käsitsi seadistamine, kasutades:"

Response.AddHeader('X-Frame-Options', 'DENY');

Vähem tõenäolisel juhul, kui töötate Apache'is, leiate vajaliku teabe siit: https://stackoverflow.com/questions/17092154/x-frame-options-on-apache

none: Charles Robertson | none