1000 FAQ, 500 tutorial e video esplicativi. Qui ci sono delle soluzioni!
Implementazione dell'intestazione "X-Frame-Options
Questa guida descrive l'intestazione "X-Frame-Options" che può essere utilizzata per proteggersi, tra l'altro, da attacchi di clickjacking. Nota che l'intestazione "X-Frame-Options" potrebbe non essere supportata da tutti i browser web. à quindi consigliabile combinarla con altri metodi per rafforzare la sicurezza del tuo sito web.
Valori possibili per l'header
âL'intestazione "X-Frame-Options" può essere impostata per impedire a un sito web di essere caricato in un frame o in un iframe. Esistono tre valori possibili per questa intestazione:
- "DENY": il sito web non può essere caricato in un frame o in un iframe
- "SAMEORIGIN": il sito web può essere caricato in un frame o in un iframe solo se la fonte del frame o dell'iframe appartiene allo stesso dominio del sito web
- "ALLOW-FROM uri": il sito web può essere caricato in un frame o in un iframe solo dall'URI specificato
Puoi impostare questo header aggiungendo le seguenti righe al tuo file .htaccess:
Header set X-Frame-Options "DENY"
o utilizzando la funzione header() di PHP, poichĂŠ quest'ultimo viene eseguito in FPM, nello stesso modo ad esempio durante la disattivazione del HSTS:
header('X-Frame-Options: DENY');
Sostituisci "DENY" con il valore desiderato per questo header.