- รับลิงก์
- X
- อีเมล
- แอปอื่นๆ
หนึ่งในมาตราการป้องกันแบบ Security Headers ที่ส่งมาจากเว็บเซิร์ฟเวอร์ ที่นักพัฒนาเว็บไซต์ไม่ควรละเลยก็คือ X-Frame-Options
ซึ่งเป็น HTTP Response Header ที่ใช้กำหนดนโยบายว่าจะอนุญาตให้เว็บบราวเซอร์แสดงผลหน้าเว็บของเราภายใน Frame จากเว็บไซต์อื่นได้หรือไม่ ซึ่งการไม่กำหนดนโยบายดังกล่าวเป็นการเปิดช่องให้ผู้
ไม่ประสงค์ดีทำการโจมตีด้วยวิธี Clickjacking ได้
header('X-Frame-Options: SAMEORIGIN, GOFORIT');
ถ้าไม่ใส่จะสามารถแสดงเว็บไซต์ใน Frame ได้
ดาวน์โหลด : ที่นี่
ที่มา : https://goo.gl/RYfWMw
ความคิดเห็น
ผมจะเอาเว็ป https://www.dropbox.com มาใส่อ่าครับต้่องทำยังไงให้ยกเลิกมันครัย
ตอบลบใส่อันนี้ไว้ด้านบนใน tag php ครับ แล้วก็ตามด้วยโค้ดเดิม
ลบheader('X-Frame-Options: SAMEORIGIN, GOFORIT');
ความคิดเห็นนี้ถูกผู้เขียนลบ
ตอบลบ