軟件開(kāi)發(fā)中的安全檢測(cè)

       沈陽(yáng)易勢(shì)科技軟件開(kāi)發(fā)公司，做為一個(gè)成立10多年的老牌軟件開(kāi)發(fā)公司，各行各業(yè)的企業(yè)都差不多服務(wù)過(guò)。對(duì)于一般企業(yè)軟件交付后只需要使用就可以了，但有一些企業(yè)需要每年都配合進(jìn)行安全檢測(cè)防護(hù)工作。其中常遇見(jiàn)的安全隱患就是點(diǎn)擊劫持：X-Frame-OptionsHeader 未配置。那么這個(gè)問(wèn)題該怎么解決呢，其實(shí)很簡(jiǎn)單，只需要在web.config的<system.webServer>節(jié)點(diǎn)內(nèi)加入<httpProtocol>  <customHeaders>    <add name="X-Frame-Options" value="SAMEORIGIN" />  </customHeaders> </httpProtocol> 就可以了，節(jié)點(diǎn)值設(shè)置為 SAMEORIGIN，表示頁(yè)面可以在同域名頁(yè)面的 frame 中嵌套，如果設(shè)置成 DENY，不光在別人的網(wǎng)站 frame 嵌入時(shí)會(huì)無(wú)法加載，在同域名頁(yè)面中同樣會(huì)無(wú)法加載。