การติดตั้ง FreeNAS ตอนที่ 2

บล็อคการแสดงผลหน้าเว็บของเราใน Frame จากเว็บไซต์อื่น



หนึ่งในมาตราการป้องกันแบบ Security Headers ที่ส่งมาจากเว็บเซิร์ฟเวอร์ ที่นักพัฒนาเว็บไซต์ไม่ควรละเลยก็คือ X-Frame-Options

ซึ่งเป็น HTTP Response Header ที่ใช้กำหนดนโยบายว่าจะอนุญาตให้เว็บบราวเซอร์แสดงผลหน้าเว็บของเราภายใน Frame จากเว็บไซต์อื่นได้หรือไม่ ซึ่งการไม่กำหนดนโยบายดังกล่าวเป็นการเปิดช่องให้ผู้
ไม่ประสงค์ดีทำการโจมตีด้วยวิธี Clickjacking ได้

header('X-Frame-Options: SAMEORIGIN, GOFORIT');


ถ้าไม่ใส่จะสามารถแสดงเว็บไซต์ใน Frame ได้


ดาวน์โหลด : ที่นี่

ที่มา : https://goo.gl/RYfWMw

ความคิดเห็น

  1. ผมจะเอาเว็ป https://www.dropbox.com มาใส่อ่าครับต้่องทำยังไงให้ยกเลิกมันครัย

    ตอบลบ
    คำตอบ
    1. ใส่อันนี้ไว้ด้านบนใน tag php ครับ แล้วก็ตามด้วยโค้ดเดิม

      header('X-Frame-Options: SAMEORIGIN, GOFORIT');

      ลบ
  2. ความคิดเห็นนี้ถูกผู้เขียนลบ

    ตอบลบ

แสดงความคิดเห็น