1000 FAQ, 500 Anleitungen und Lernvideos. Hier gibt es nur Lösungen!
Einrichtung des Headers "X-Frame-Options"
Diese Anleitung enthält den Header "X-Frame-Options," der verwendet werden kann, um sich vor allem vor Angriffen von Clickjacking Beachten Sie, dass der Header "X-Frame-Options" möglicherweise nicht von allen Webbrowsern unterstützt wird. Es ist daher ratsam, es mit anderen Methoden zu kombinieren, um die Sicherheit Ihrer Website zu erhöhen.
Mögliche Werte für den Header
Der Header "X-Frame-Options" kann definiert werden, um zu verhindern, dass eine Website in einem Rahmen oder einem iframe geladen wird. Es gibt drei mögliche Werte für diesen Header:
- "DENY": die Website kann nicht in einem Rahmen oder einem iframe geladen werden
- "SAMEORIGIN": Die Website kann nur in einem Rahmen oder einem iframe geladen werden, wenn die Quelle des Rahmens oder der Iframe zur gleichen Domain wie die Website gehört.
- "ALLOW-FROM uri": die Website kann nur von der angegebenen URI in einem Rahmen oder einem iframe geladen werden
Sie können diesen Header setzen, indem Sie die folgenden Zeilen Ihrer .htaccess-Datei hinzufügen:
Header set X-Frame-Options "DENY"
oder unter Verwendung der PHP header() -Funktion, da diese in FPM ausgeführt wird, in der gleichen Weise wie bei der HSTS-Deaktivierung z. B.:
header('X-Frame-Options: DENY');
Ersetzen Sie "DENY" mit dem gewünschten Wert für diesen Header.