web-dev-qa-db-fra.com

Comment définir l'en-tête X-Frame-Options dans le site wordpress

J'ai hébergé un site Web créé à l'aide de Wordpress.

Je reçois une alerte de sécurité disant "X-Frame-Options Header Not Set", mais je ne comprends pas ce que cela signifie.

Quelqu'un peut-il expliquer en quoi consiste cet avertissement et me donner une solution sur la manière de l'empêcher?

10
Midhun

Option 1 : Allez dans wordpress-root/wp-includes/functions.php Et cherchez "X-Frame-Options". Vous y trouverez la fonction 

function send_frame_options_header() {
@header( 'X-Frame-Options: SAMEORIGIN' );
} 

Si X-Frame-Options n'est pas défini dans votre fichier functions.php, vous collez simplement le code dans functions.php. Pour empêcher le site d’utiliser des scripts inter-images dans Wordpress, utilisez X-Frame-Options pour SAMEORIGIN. 

Option 2:

Ou vous pouvez définir X-Frame-Options à partir du fichier .htaccess situé dans le dossier racine de wordpress. Il suffit de coller le code ci-dessous dans le fichier .htaccess.

Header set X-Frame-Options SAMEORIGIN
9
Smruti Ranjan

Dans toute application PHP, l'en-tête peut être défini avant l'envoi du contenu de la page. Ceci est fait en utilisant la fonction en-tête.

header('X-Frame-Options: SAMEORIGIN');
0
Ajay Malhotra