У меня есть сайт, который создается с помощью Wordpress.
Я получаю предупреждение о безопасности "X-Frame-Options Header Not Set"
, которое я не могу понять, что означает.
Может ли кто-нибудь объяснить, что это за предупреждение, и дать мне решение о том, как остановить его?Как установить X-Frame-Options Header в wordpress Site
ответ
вариант 1: Перейти к WordPress корня/WP-включает/functions.php и поиск "X-Frame-вариант", и вы найдете функция
function send_frame_options_header() {
@header('X-Frame-Options: SAMEORIGIN');
}
Если X -Frame-опция не определена внутри вашего файла functions.php, вы просто вставляете код внутри functions.php. Чтобы предотвратить сайт из межкадрового сценария в wordpress, используйте X-Frame-Options для SAMEORIGIN.
Вариант 2:
Или вы можете установить X-Frame-Options из .htacess файла, который находится в корневой папке wordpress.Just вредителя ниже код внутри .htacess файла.
Header set X-Frame-Options SAMEORIGIN
Редактирование Ядро Wordpress сильно обескуражено. Существует лучшее решение. –
Вот проще один вкладыш установить X-Frame-Options SAMEORIGIN
, которая работает, добавьте следующую строку в файл functions.php в вашей текущей темы Wordpress:
add_action('send_headers', 'send_frame_options_header', 10, 0);
Это был бы мой предпочтительный вариант, поскольку он может быть добавлен в ваш functions.php в теме и не требует редактирования ядра WP или файла .htaccess. – rhysclay
Может быть, вы можете использовать это? https://wordpress.org/support/topic/recommendations-for-x-xss-protection-x-frame-options-x-content-type-nosniff –