如何在wordpress网站中设置X-Frame-Options Header
2022-08-30 16:09:56
我托管了一个使用Wordpress创建的网站。
我收到一个安全警报说,但我无法弄清楚这意味着什么。"X-Frame-Options Header Not Set"
任何人都可以解释这个警告是什么,并给我一个关于如何阻止它发生的解决方案?
答案 1
这里有一个更简单的单行设置,可以工作,将以下内容添加到当前Wordpress主题中的函数.php文件中:X-Frame-Options SAMEORIGIN
add_action( 'send_headers', 'send_frame_options_header', 10, 0 );
答案 2
选项1:转到wordpress-root/wp-include/functions.php并搜索“X-Frame-Options”,你会发现这个功能
function send_frame_options_header() {
@header( 'X-Frame-Options: SAMEORIGIN' );
}
如果未在函数.php文件中定义 X-Frame 选项,则只需将代码粘贴到函数中.php。要防止网站在Wordpress中使用跨框架脚本,请使用X-Frame-Options到SAMEORIGIN。
选项 2:
或者,您可以从位于wordpress根文件夹中的.htaccess文件中设置X-Frame-Options。只需将以下代码粘贴到.htaccess文件中即可。
Header set X-Frame-Options SAMEORIGIN
推荐
-
相当于Java中PHP的crypt函数 我正在将我的PHP代码迁移到Google App Engine - Java。因此,我需要一个相当于Java中PHP的crypt函数,因为我已将使用crypt的注册用户的所有密码存储在我的数据库中。 编辑1:这是我用于加密密码的php
-
需要有关如何从接受语言请求标头获取首选语言的示例 我需要一个代码示例或库来解析标头并返回我的首选语言。 指出: “接受语言请求标头”字段类似于“接受”,但限制首选作为请求响应的自然语言集。语言标记在第 3.10 节中定义。
-
无法在 Java 和 PHP 之间交换使用 AES-256 加密的数据 我的问题是:我在Java中加密的东西,我可以在Java中完全解密,但PHP不能解密。我用加密的内容可以使用 解密,但不能在 Java 中解密。 我想从Java应用程序发送和接收加密数据到PHP页面,所以我
-
-
Quercus是Java环境中PHP的可行替代品吗? 对于任何偶然发现这个问题的人,他们不知道是什么 - 它是用Java完成的PHP的实现。 对于我目前正在从事的项目,我们通过cgi在servlet上提供php页面(我知道它很笨拙,但这是支持遗留代码的要求
标签