WordPress 生成的前台页面,默认是可以被其他网页通过 Frame 方式嵌入的,这样对用户存在安全隐患,如果不想被其他网页嵌入,如何设置呢?
可以通过 X-Frame-Options HTTP 响应头来设置是否允许网页被 <frame> 、<iframe> 或 <object> 标签引用,网站可以利用这个HTTP 响应头确保网页内容不被嵌入到其他网站,避免点击劫持(clickjacking)。
请扫码关注微信公众号
发送“验证码”获取验证码
热门文章
Shortcode / 简码是什么?有什么用?一文详解 WordPress Shortcode。
WordPress「CDN 加速」功能背后原理揭秘:对象存储的镜像回源功能详细介绍
WPJAM Basic 扩展 - 百度站长:主动、自动以及批量方式提交链接到百度
WordPress “正在执行例行维护,请一分钟后回来。”时间过长怎么办?
WordPress 中如何缓存 SQL 查询和 HTTP 请求结果,一文详解 WordPress Transients 功能
你为什么建立 WordPress 个人博客?
WPJAM Basic 扩展 - 统计代码:一键设置网站跟踪统计代码
一文详解 WordPress 的分类模式设计:terms, term_taxonomy 和 term_relationships 表之间的关系
WPJAM「用户管理插件」:一键实现屏蔽个性化设置,名称优化,安全增强,自定义头像等多项功能
分享个小插件,直接在 WordPress 后台仪表盘显示待审文章列表