剛剛有個草根網(wǎng)友在使用虛擬機搭建dedecms的時候，使用360網(wǎng)站安全檢測來檢查網(wǎng)站安全性，使用dedecms程序搭建的網(wǎng)站多少都會報點漏洞，今天這個草根網(wǎng)友的個人站點出現(xiàn)了  X-Frame-Options頭未設(shè)置 的提示，雖然是輕微漏洞，但看著不舒服，所以把這個問題處理了。

X-Frame-Options頭未設(shè)置 修復(fù)方法：

一、Apache 配置

配置 Apache 在所有頁面上發(fā)送 X-Frame-Options 響應(yīng)頭，需要把下面這行代碼添加到 'site' 的配置中:

1. Header always append X-Frame-Options SAMEORIGIN

二、nginx 配置

配置 nginx 發(fā)送 X-Frame-Options 響應(yīng)頭，把下面這行代碼添加到 'http', 'server' 或者 'location' 的配置中:

1. add_header X-Frame-Options SAMEORIGIN;

三、IIS 配置（虛擬機專用）

配置 IIS 發(fā)送 X-Frame-Options 響應(yīng)頭，添加下面代碼配置到 Web.config 文件中（如下圖）:

1. <httpProtocol>
2.     <customHeaders>
3.       <add name="X-Frame-Options" value="SAMEORIGIN" />
4.     </customHeaders>
5.   </httpProtocol>

注意：修改之前注意備份，以免造成錯誤無法恢復(fù)。