角-如何解析X帧选项标头在角中丢失

Question

我有一个角-14的申请。

我该如何处理这个问题？

Missing X-Frame options - X-Frame-Options header is missing or not set to DENY or SAMEORIGIN. Without an X-Frame-Options response header, clickjacking may be possible.

谢谢

Answer 1

这是一个更多关于IIS的问题。Mircosoft有以下添加自定义http响应头的文档。关于X-Frame-Options头是什么的更多信息，您可以参考mozilla 文档

可以使用X框架选项HTTP响应头来指示是否允许浏览器呈现页面。通过确保它们的内容不被嵌入到其他站点中，网站可以使用它来避免点击劫持攻击。

如果不使用上述任何标记，我建议将头设置为DENY。如果您对生产执行“安全”选项，那么在一个简单的环境中不应该破坏任何东西，那就是SAMEORIGIN。尽管这也取决于您的应用程序。