クリックジャッキング

2016/10/27

X-Frame-Options

IISで X-Frame-Options ヘッダーを送信するようにするにはWeb.Configに下記を追加。
<system.webServer>
  ...
  <httpProtocol>
    <customHeaders>
      <add name="X-Frame-Options" value="SAMEORIGIN" />
    </customHeaders>
  </httpProtocol>
  ...
</system.webServer>
OK キャンセル 確認 その他