我有一个Angular-14应用程序。
我该如何处理此问题?:
缺少X-Frame选项-X-Frame-options标头丢失或未设置为DENY或SAMEORIGIN。如果没有X-Frame-Options响应标头,则可能会出现点击劫持。
这更多是关于IIS的问题。Mircosoft有以下添加自定义http响应头的文档。关于X-Frame-Options标头是什么的更多信息,您可以参考mozilla文档:
X-Frame-Options HTTP响应标头可用于指示是否应允许浏览器以<帧>lt;iframe>lt;嵌入>或者<对象>。网站可以通过确保其内容不会嵌入其他网站来避免点击劫持攻击。
如果您不使用任何上述标记,我建议将标头设置为DENY。如果你做";"安全";对于生产,在简单的环境中不应该破坏任何东西的选项是SAMEORIGIN。尽管这也取决于您的应用程序。