1000 FAQ, 500 tutorial e video esplicativi. Qui ci sono delle soluzioni!
Installazione dell'header "X-Frame-Options"
Questa guida specifica l'header "X-Frame-Options" che può essere utilizzato per proteggere, tra l'altro, l'attacco di clickjacking Si noti che l'header "X-Frame-Options" potrebbe non essere supportato da tutti i browser Web. Si consiglia quindi di combinarlo con altri metodi per aumentare la sicurezza del tuo sito web.
Possibili valori per l'header
âL'header "X-Frame-Options" può essere impostato per impedire a un sito Web di essere caricato in un frame o iframe. Ci sono tre possibili valori per questo header:
- "DENY": il sito web non può essere caricato in un frame o iframe
- "SAMEORIGIN": il sito web può essere caricato in un frame o iframe solo se la fonte del frame o dell'iframe appartiene allo stesso dominio del sito web
- "ALLOW-FROM uri": il sito web può essere caricato in un frame o iframe solo dall'URI specificato
Ă possibile impostare questo header aggiungendo le seguenti righe al file .htaccess:
Header set X-Frame-Options "DENY"
o utilizzando la funzione header() di PHP perchĂŠ viene eseguita in FPM, allo stesso modo che durante la Disattivazione di HSTS ad esempio:
header('X-Frame-Options: DENY');
Sostituisci "DENY" con il valore desiderato per questo header.