如何将 X-Frame-Options: DENY 添加到 Angular azure 应用程序服务器?

问题描述 投票:0回答:1

如何以及在何处将“X-Frame-Options:DENY”添加到我们的 Web 应用程序服务?

我们正在使用 azure 应用程序服务(基于 Linux),前端是使用 Angular 13+ 构建的

如何以及在何处实施“X-Frame-Options:DENY”以避免我们的网站扫描出现点击劫持问题?

注意:我们没有使用任何中间件(我们的前端直接与API通信)在web.config中添加此选项

angular azure-web-app-service content-security-policy x-frame-options clickjacking
1个回答
0
投票

没有直接的方法可以在 Azure Web App 中添加 

X-Frame-Options to Deny

根据这个SO Thread回答Jason Pan

当您使用 Linux 操作系统作为您的 Angular Azure Web 应用程序时 编辑您的 .htaccess 文件,如下所示:-

访问 newuiKudu 中编辑文件:-

https://webappname.scm.azurewebsites.net/newui/fileManager#

<IfModule mod_headers.c>
    Header always append X-Frame-Options "SAMEORIGIN"
</IfModule>

enter image description here

如果您的 Angular Azure Web 应用程序使用 Windows 操作系统,请使用以下行编辑您的 web.config 以编辑 X-Frame_Options,如下所示:-

     <httpProtocol allowKeepAlive="true" >
       <customHeaders>
         <add name="X-Frame-Options" value="*" />
       </customHeaders>
     </httpProtocol>  </system.webServer> ```
最新问题
© www.soinside.com 2019 - 2024. All rights reserved.