我托管了一个使用WordPress创建的网站。
我收到了一个安全警报,显示“X-Frame-Options Header Not Set”,但我不知道它的含义。
有人能够解释一下这个警告是什么意思,并给我提供一个解决方案来防止它再次出现吗?
我托管了一个使用WordPress创建的网站。
我收到了一个安全警报,显示“X-Frame-Options Header Not Set”,但我不知道它的含义。
有人能够解释一下这个警告是什么意思,并给我提供一个解决方案来防止它再次出现吗?
下面这个更简单的一行代码可以设置X-Frame-Options SAMEORIGIN
,将以下内容添加到当前WordPress主题中的functions.php文件中:
add_action( 'send_headers', 'send_frame_options_header', 10, 0 );
add_action('init', 'send_frame_options_header');
。 - undefined选项1:前往wordpress-root/wp-includes/functions.php,搜索"X-Frame-Options",您将找到该函数。
function send_frame_options_header() {
@header( 'X-Frame-Options: SAMEORIGIN' );
}
Header set X-Frame-Options SAMEORIGIN
wp-config.php
来做这件事呢? - brasofilo我在多站点安装中遇到了这个错误,它阻止了子站点显示插件详情(当您单击“查看详情”并打开弹出窗口时)。
我通过将以下内容添加到我的wp-config.php
文件中解决了这个问题:
header('X-Content-Security-Policy: frame-ancestors https://*.MYDOMAIN.com');
header('Content-Security-Policy: frame-ancestors https://*.MYDOMAIN.com');
更新:
这只适用于子域名,对于别名域名,我需要将 https://*
添加白名单。
header('X-Frame-Options: SAMEORIGIN');