1000 FAQ, 500 Anleitungen und Lernvideos. Hier gibt es nur Lösungen!
Einrichten des Headers "X-Frame-Options"
Dieser Leitfaden beschreibt den Header "X-Frame-Options", der verwendet werden kann, um sich insbesondere vor Clickjacking-Angriffen zu schützen. Beachten Sie, dass der Header "X-Frame-Options" möglicherweise nicht von allen Webbrowsern unterstützt wird. Es wird daher empfohlen, ihn mit anderen Methoden zu kombinieren, um die Sicherheit Ihrer Website zu erhöhen.
Mögliche Werte für den Header
Der Header "X-Frame-Options" kann so definiert werden, dass verhindert wird, dass eine Website in einem Frame oder einer iframe geladen wird. Es gibt drei mögliche Werte für diesen Header:
- "DENY": Die Website kann nicht in einem Frame oder einer iframe geladen werden
- "SAMEORIGIN": Die Website kann nur dann in einem Frame oder einer iframe geladen werden, wenn die Quelle des Frames oder der iframe zur gleichen Domain wie die Website gehört
- "ALLOW-FROM uri": Die Website kann nur aus der angegebenen URI in einem Frame oder einer iframe geladen werden
Sie können diesen Header festlegen, indem Sie die folgenden Zeilen zu Ihrer .htaccess-Datei hinzufügen:
Header set X-Frame-Options "DENY"
oder indem Sie die PHP-Funktion header() verwenden, da diese in FPM ausgeführt wird, ähnlich wie bei der Deaktivierung von HSTS:
header('X-Frame-Options: DENY');
Ersetzen Sie "DENY" durch den gewünschten Wert für diesen Header.