摘要： 近日网站在安全检查，送检的网站被反馈有以下问题 X-Frame-Options Header未配置 漏洞描述： 弱点描述： X-Frame-Options HTTP响应头可以指示浏览器是否允许当前网页在“frame”或“iframe”标签中显示，以此 使网站内容不被其他站点引用和免于点击劫持攻击。 阅读全文