Skip to content

Clickjack Tuzagının Engellenmesi

Clickjack Tuzagının Engellenmesi

Apache Yapılandırması

Apache’yi tüm sayfalara X-Frame-Options üstbilgisini gönderecek şekilde yapılandırmak için bunu sitenizin yapılandırmasına ekleyin:

  • Header always set X-Frame-Options "sameorigin"
  • Header set X-Frame-Options "deny"
  • Header set X-Frame-Options "allow-from https://example.com/"

Nginx Yapılandırması

Nginx’i X-Frame-Options başlığını gönderecek şekilde yapılandırmak için bunu http, sunucu veya konum yapılandırmanıza ekleyin

add_header X-Frame-Options sameorigin

IIS Yapılandırması

IIS’yi X-Frame-Options başlığını gönderecek şekilde yapılandırmak için bunu sitenizin Web.config dosyasına ekleyin

<system.webServer>
  ...

  <httpProtocol>
    <customHeaders>
      <add name="X-Frame-Options" value="sameorigin" />
    </customHeaders>
  </httpProtocol>

  ...
</system.webServer>

HAProxySection Yapılandırması

HAProxy’i X-Frame-Options üstbilgisini gönderecek şekilde yapılandırmak için bunu ön-uç \(front-end\), dinleme\(listen\) veya arka uç \(backend \) yapılandırmasına ekleyin.

  • rspadd X-Frame-Options:\ sameorigin

Alternatif olarak, daha yeni sürümlerde:

  • http-response set-header X-Frame-Options sameorigin

Konu ile alakalı başka bir yazı, bu korumayı django kütüphanesini kullanarak nasıl yapıldığını öğrenin, Django’da Clickjack Tuzağının Engeli Ve Kontrolu - Xframeoptionsmiddleware adlı yazıyıda bir göz atın.


Last update: January 1, 2022
Created: January 1, 2022