HTTP X-Frame-Options 响应头使用情况

info Nessus 插件 ID 50345

简介

远程 Web 服务器会采取一些步骤来缓解特定类型
的 Web 应用程序漏洞的影响。

描述

远程 Web 服务器会在某些响应中设置 X-Frame-Options 响应头。

X-Frame-Options 已被 Microsoft 推荐为缓解点击劫持攻击的
方法,而且 Chrome 和 Safari 中也会实施 X-Frame-Options。

解决方案

不适用

另见

https://en.wikipedia.org/wiki/Clickjacking

http://www.nessus.org/u?399b1f56

插件详情

严重性: Info

ID: 50345

文件名: http_X_Frame_Options_header.nasl

版本: 1.5

类型: remote

系列: CGI abuses

发布时间: 2010/10/26

最近更新时间: 2021/1/19

支持的传感器: Nessus