X-Frame-Optionsヘッダーをwordpress Siteで設定する方法
Wordpressを使用して作成されたWebサイトをホストしました。
セキュリティ警告が表示されます"X-Frame-Options Header Not Set"、しかし、私はそれが何を意味するのか理解できません。
誰もがこの警告が何であるかを説明し、それが発生するのを止める方法についての解決策を教えてもらえますか?
動作する_X-Frame-Options SAMEORIGIN_を設定する簡単なワンライナーがあります。現在のWordpressテーマのfunctions.phpファイルに以下を追加します。
add_action( 'send_headers', 'send_frame_options_header', 10, 0 );
オプション1:wordpress-root/wp-includes/functions.phpに移動し、「X-Frame-Options」を検索すると、関数が見つかります。
function send_frame_options_header() {
@header( 'X-Frame-Options: SAMEORIGIN' );
}
Functions.phpファイル内でX-Frame-Optionsが定義されていない場合は、functions.php内にコードを貼り付けるだけです。サイトがWordpressでクロスフレームスクリプトを使用しないようにするには、X-Frame-Optionsを使用してSAMEORIGINを実行します。
オプション2:
または、wordpressのルートフォルダー内にある.htaccessファイルからX-Frame-Optionsを設定できます。次のコードを.htaccessファイルに貼り付けてください。
Header set X-Frame-Options SAMEORIGIN
任意のPHPアプリケーションでは、ページコンテンツが送信される前にヘッダーを設定できます。これは、ヘッダー関数を使用して行われます。
header('X-Frame-Options: SAMEORIGIN');