Comment définir X-Frame-Options d'en-Tête de Site wordpress
Que j'ai hébergé un site web qui est créé à l'aide de WordPress.
Je reçois une alerte de sécurité en disant "X-Frame-Options Header Not Set"
, mais je ne peux pas comprendre ce que cela signifie.
Quelqu'un peut-il expliquer ce que cet avertissement est à propos, et de me donner une solution sur la façon de l'arrêter de se produire?
Peut-être vous pouvez utiliser cette fonction? wordpress.org/support/topic/...
OriginalL'auteur Midhun | 2015-06-10
Vous devez vous connecter pour publier un commentaire.
Ici facile one-liner pour définir
X-Frame-Options SAMEORIGIN
qui fonctionne, ajoutez ce qui suit à l'functions.php fichier dans votre thème WordPress:add_action( 'send_headers', 'send_frame_options_header', 10, 0 );
OriginalL'auteur Artem Russakovskii
Option 1 : Aller à wordpress-root/wp-includes/functions.php
et de la recherche pour "X-Frame-Options" et vous trouverez la fonction
Si X-Frame-Options n'est pas définie à l'intérieur de votre functions.php de fichier, il vous suffit de coller le code à l'intérieur functions.php.
Pour Empêcher le site de la croix-frame-scripting de WordPress utiliser X-Frame-Options pour SAMEORIGIN.
Option 2:
Ou vous pouvez définir des X-Frame-Options de la .fichier htaccess qui se trouve dans le dossier racine de wordpress. Il suffit de coller le code ci-dessous à l'intérieur .fichier htaccess.
Ne jamais, en aucun cas modifier WordPress de base ou de l'utilisation de l'Option 1.
OriginalL'auteur Smruti Ranjan
Dans n'importe quelle application PHP l'en-tête peut être réglé avant le contenu de la page est envoyé. Ceci est fait en utilisant l'en-tête de la fonction.
OriginalL'auteur Ajay Malhotra