워드프레스 사이트에서 X-Frame-Options 헤더를 설정하는 방법
Wordpress를 사용하여 만든 웹사이트를 호스팅한 적이 있습니다.
보안 경보가 울리고 있습니다"X-Frame-Options Header Not Set"그게 무슨 뜻인지 모르겠어요
누가 이 경고의 내용을 설명하고, 어떻게 하면 이 경고가 발생하지 않도록 할 수 있는지 해결책을 주실 수 있나요?
여기 설정하기 쉬운 원라이너가 있습니다.X-Frame-Options SAMEORIGIN다음 기능을 추가합니다.현재 Wordpress 테마에 있는 php 파일:
add_action( 'send_headers', 'send_frame_options_header', 10, 0 );
옵션 1 : wordpress-root/wp-includes/functions로 이동합니다.php 및 "X-Frame-Options"를 검색하면 함수를 찾을 수 있습니다.
function send_frame_options_header() {
@header( 'X-Frame-Options: SAMEORIGIN' );
}
기능 내에 X-Frame-Options가 정의되어 있지 않은 경우.php 파일은 functions.filters.filters 안에 코드를 붙여넣기만 하면 됩니다.Wordpress에서 사이트 크로스 프레임 스크립팅을 방지하려면 SAME ORIGIN에 X-Frame-Options를 사용합니다.
옵션 2:
또는 워드프레스의 루트 폴더 내에 있는 .htaccess 파일에서 X-Frame-Options를 설정할 수도 있습니다.아래 코드를 .htaccess 파일에 붙여넣기만 하면 됩니다.
Header set X-Frame-Options SAMEORIGIN
모든 PHP 응용 프로그램에서 페이지 내용이 전송되기 전에 헤더를 설정할 수 있습니다.이는 헤더 기능을 사용하여 수행됩니다.
header('X-Frame-Options: SAMEORIGIN');
언급URL : https://stackoverflow.com/questions/30750576/how-to-set-x-frame-options-header-in-wordpress-site
'programing' 카테고리의 다른 글
| XML 문자열을 사전으로 변환하는 방법 (0) | 2023.04.04 |
|---|---|
| 큰 json 파일(윈도우)을 열 수 있는 JSON 뷰어가 있습니까? (0) | 2023.04.04 |
| 오류: ENOENT: 해당 파일 또는 디렉터리가 없습니다. stat ... .steampath (0) | 2023.04.04 |
| 403 금지: 이미지 접근 권한 (0) | 2023.04.04 |
| '그룬트 서비스'가 '바워 구성 요소를 찾을 수 없음'을 발생시키는 원인은 무엇입니까? (0) | 2023.04.04 |