Untuk meningkatkan keamanan situs Anda terhadap ClickJacking, Anda disarankan untuk menambahkan header X-Frame-Options ke situs Anda.
X-Frame-Options ini memiliki tiga pilihan:1. SAMEORIGIN = mengijinkan web di iframe di web dengan domain yang sama.
2. ALLOW-FROM-URI = mengijinkan web di iframe dari halaman web lain yang diklik dari link website kita
3. DENY
Anda dapat mengaktifkannya dengan memodifikasi pengaturan Apache atau memasukkan kode berikut ke dalam file .htaccess Anda, contoh:
<IfModule mod_headers.c> Header set X-Frame-Options "SAMEORIGIN" </IfModule>
0 comments:
Post a Comment