В момента разработвам уебсайт, който работи на GoDaddy Windows с опция за хостинг Plesk. Правя това като експериментален / учебен сайт, така че се опитвам да бъда възможно най-съзнателен, за да придобия навика. Оттогава използвам OWASP Zed Attack Proxy (ZAP) за сканиране на моя сайт и той излезе с няколко уязвимости. Първият и най-висок приоритет е, че нямам зададени опции за X-Frame. Аз съм супер нов в това, така че се чудя как да ги конфигурирам да се изпращат, тъй като разбирам, че те трябва да бъдат изпратени от сървъра. Може да се наложи да ги задам в моя клиент, но все още не съм сигурен. Използвам Angular 4, за да създам приложение на една страница.

Работите под Windows, поради което е вероятно да използвате IIS. Ако приемем, че това е така, тази публикация в StackOverflow има дискусия за това как да зададете правилно заглавката на X-Frame-Options (https://stackoverflow.com/questions/25316781/x-frame-options-not-working-iis- web-config).

Накратко, той гласи, че:

"Лесна работа е да зададете ръчно хедърите, като използвате:"

Response.AddHeader('X-Frame-Options', 'DENY');

В по-малко вероятния случай, че използвате Apache, можете да намерите необходимата информация тук: https://stackoverflow.com/questions/17092154/x-frame-options-on-apache

е работил за вас: Charles Robertson | Искате ли да се свържете с нас?