Apache 修改低位三连 , 项目根目录 创建.htaccess 内容如下:
<IfModule mod_headers.c>
Header set X-XSS-Protection "1; mode=block"
Header set Strict-Transport-Security: max-age=31536000;includeSubDomains
Header add Referrer-Policy "sjzslcrmyy"
Header add X-Permitted-Cross-Domain-Policies "sjzslcrmyy"
Header add X-Download-Options "sjzslcrmyy"
Header set X-Content-Type-Options: nosniff
</IfModule>
解决: 配置了不安全content-security-policy 修改php.ini 文件 session.cookie_secure = True
修改web服务器配置,添加X-Frame-Options响应头。赋值有如下三种: 1、DENY:不能被嵌入到任何iframe或者frame中。 2、SAMEORIGIN:页面只能被本站页面嵌入到iframe或者frame中。 3、ALLOW-FROM uri:只能被嵌入到指定域名的框架中。 例如: apache可配置http.conf如下: <IfModule headers_module> Header always append X-Frame-Options "DENY" </IfModule> IIS可配置相关网站的Web.config如下: <system.webServer> ... <httpProtocol> <customHeaders> <add name="X-Frame-Options" value="deny" /> </customHeaders> </httpProtocol> ... </system.webServer>