Ho ospitato un sito Web creato con Wordpress.
Sto ricevendo un avviso di sicurezza che dice "X-Frame-Options Header Not Set"
, che non riesco a capire cosa significhi.
Qualcuno può spiegare di cosa parla questo avvertimento e darmi una soluzione su come impedirlo?Come impostare l'intestazione X-Frame-Options nel wordpress Sito
risposta
opzione 1: Vai wordpress-root/wp-includes/functions.php e la ricerca di "X-Frame-opzione" e troverete la funzione
function send_frame_options_header() {
@header('X-Frame-Options: SAMEORIGIN');
}
Se X L'opzione -Frame non è definita all'interno del file functions.php, è sufficiente incollare il codice all'interno di functions.php. Per impedire che il sito da cross-frame-scripting in wordpress utilizzi X-Frame-Options su SAMEORIGIN.
Opzione 2:
Oppure è possibile impostare X-Frame-Options dal file .htacess che si trova all'interno della cartella principale del wordpress.Just Pest il codice di seguito all'interno del file .htacess.
Header set X-Frame-Options SAMEORIGIN
La modifica del core di Wordpress è fortemente scoraggiata. C'è una soluzione migliore. –
Ecco un semplice one-liner per impostare X-Frame-Options SAMEORIGIN
che funziona, aggiungere il seguente al file functions.php nel vostro attuale tema Wordpress:
add_action('send_headers', 'send_frame_options_header', 10, 0);
Questa sarebbe la mia opzione preferita in quanto può essere aggiunta al tuo function.php nel tema e non richiede la modifica del core WP o del file .htaccess. – rhysclay
- 1. Inserire ASP.NET nel sito wordpress
- 2. Come rimuovere index.php dall'URL del sito WordPress
- 3. Come impostare un cookie in Wordpress
- 4. Convertire un intero sito wordpress in HTTPS
- 5. Transazioni nel database wordpress
- 6. Come impostare dinamici `home` e` siteurl` in WordPress?
- 7. Collaborazione sul sito di wordpress git. Come condividere il database?
- 8. come caricare Javascript nel plugin Wordpress
- 9. come inserire lo shortcode nel menu wordpress
- 10. Come distribuire un sito WordPress e il sito Django sullo stesso dominio?
- 11. Inserisci Gridster nel modello WordPress
- 12. Come escludere i post protetti da password nel ciclo WordPress
- 13. Regole di riscrittura di WordPress multi sito in Nginx
- 14. Come impostare cookie nel Magento
- 15. Come impostare filtro nel log4j.xml
- 16. come impostare useUnsafeHeaderParsing nel codice
- 17. Conversione del sito Web di WordPress in Web App progressiva
- 18. Come chiamo http api nel sito https?
- 19. come configurare openshift wordpress setup su localhost
- 20. Safari su dispositivi iOS sta caricando immagini danneggiate - Sito Wordpress
- 21. Integrazione di un'applicazione Rails in un sito realizzato in wordpress
- 22. preoccupazioni multisito wordpress
- 23. WordPress Orderby Ultima parola nel titolo
- 24. rendere la ricerca wordpress solo nel titolo del post
- 25. Come integrare Wordpress con Cakephp?
- 26. Visualizzazione video nel sito Web
- 27. Aggiungere arco nel menu di wordpress
- 28. filtro predefinito nel sito di amministrazione
- 29. Come impostare una diversa homepage statica per la versione mobile? (wordpress)
- 30. come usare wordpress upload file/codice immagine nel mio plugin
Forse si può usare questo? https://wordpress.org/support/topic/recommendations-for-x-xss-protection-x-frame-options-x-content-type-nosniff –