Byłem gospodarzem strony internetowej, która jest tworzona za pomocą Wordpress.
Otrzymuję alert zabezpieczeń informujący o "X-Frame-Options Header Not Set"
, którego nie mogę określić, co oznacza.
Czy ktoś może wyjaśnić, o czym jest to ostrzeżenie, i podać mi rozwiązanie problemu z jego zatrzymaniem?Jak ustawić nagłówek X-Frame-Options w wordpress Site
Odpowiedz
opcja 1: Przejdź do wordpress-root/wp-includes/functions.php i szukać "X-FRAME-opcja" a znajdziesz funkcję
function send_frame_options_header() {
@header('X-Frame-Options: SAMEORIGIN');
}
Jeśli X -Frame-opcja nie jest zdefiniowana wewnątrz pliku functions.php, wystarczy wkleić kod do funkcji functions.php. Aby uniemożliwić witrynie wykonywanie skryptów międzyramkowych w Wordpress używa X-Frame-Options do SAMEORIGIN.
Opcja 2:
Albo można ustawić X-Frame-Options z pliku .htacess który znajduje się w folderze głównym wordpress.Just szkodników poniższy kod wewnątrz .htacess pliku.
Header set X-Frame-Options SAMEORIGIN
Edycja rdzenia Wordpress jest mocno odradzana. Jest lepsze rozwiązanie. –
Oto jedna wkładka łatwiej ustawić X-Frame-Options SAMEORIGIN
który działa, należy dodać następujące do pliku functions.php w aktualnej WordPress:
add_action('send_headers', 'send_frame_options_header', 10, 0);
To byłaby moja preferowana opcja, ponieważ można ją dodać do funkcji functions.php w motywie i nie wymaga edycji rdzenia WP ani pliku .htaccess. – rhysclay
- 1. wordpress nagłówek poczty ustawiony jako zwykły tekst
- 2. Jak ustawić domyślny nagłówek w Guzzle?
- 3. Jak ustawić nagłówek odpowiedzi w wiosennym MVC
- 4. Jak ustawić nagłówek w odpowiedzi HTTP?
- 5. Jak ustawić niestandardowy nagłówek "Host" w HttpWebRequest?
- 6. Jak ustawić nagłówek odpowiedzi dla zasobów express.js?
- 7. jak ustawić nagłówek HTTP X-XSS-Protection
- 8. Jak ustawić uwierzytelnianie oAuth dla WCF REST C# Site
- 9. Jak ustawić domyślny nagłówek AFNetworking 2.0?
- 10. Express.js - jak ustawić nagłówek dla wszystkich odpowiedzi
- 11. Jak ustawić nagłówek treści treści WebClient?
- 12. Jak ustawić nagłówek "User-Agent" w UIWebView w Swift
- 13. wordpress wp-ecommerce nagłówek koszyka na zakupy/wydanie ciasteczka
- 14. Jak ustawić nagłówek HTTP w architekturze RESTEasy klienta?
- 15. Jak ustawić nagłówek i stopkę dla układu liniowego w Androidzie
- 16. Jak ustawić plik cookie (nagłówek) za pomocą XMLHttpRequest w JavaScript?
- 17. Jak ustawić nagłówek HTTP odpowiedzi lokalizacji w strukturze Express?
- 18. kątowa 5 - Nie można ustawić nagłówek HttpClient
- 19. Jak mogę ustawić, aby setHeader nadpisał istniejący nagłówek?
- 20. Python, Kolba: Jak ustawić nagłówek odpowiedzi dla wszystkich odpowiedzi
- 21. Jak ustawić nagłówek http dla wszystkich funkcji kapibara?
- 22. Jak ustawić nagłówek za pomocą metody http post
- 23. JavaScript - Jak ustawić nagłówek żądania dla przeglądarki GET
- 24. ASP.NET Site Mapy
- 25. Jak wyśrodkować nagłówek datatables
- 26. socket.io-client jak ustawić nagłówek żądania podczas tworzenia połączenia
- 27. Jak ustawić nagłówek, aby pobrać plik .apk lub .jar?
- 28. Site - Dodawanie wymiarach obrazu
- 29. virtualenv --systemy-site-site, które nie używają pakietów witryny systemowej
- 30. SPWeb.Webs, Site vs SubSite
Być może można to wykorzystać? https://wordpress.org/support/topic/recommendations-for-x-xss-protection-x-frame-options-x-content-type-nosniff –