軟件開發(fā)中的安全檢測

       沈陽易勢科技軟件開發(fā)公司，做為一個成立10多年的老牌軟件開發(fā)公司，各行各業(yè)的企業(yè)都差不多服務過。對于一般企業(yè)軟件交付后只需要使用就可以了，但有一些企業(yè)需要每年都配合進行安全檢測防護工作。其中常遇見的安全隱患就是點擊劫持：X-Frame-OptionsHeader 未配置。那么這個問題該怎么解決呢，其實很簡單，只需要在web.config的<system.webServer>節(jié)點內加入<httpProtocol>  <customHeaders>    <add name="X-Frame-Options" value="SAMEORIGIN" />  </customHeaders> </httpProtocol> 就可以了，節(jié)點值設置為 SAMEORIGIN，表示頁面可以在同域名頁面的 frame 中嵌套，如果設置成 DENY，不光在別人的網站 frame 嵌入時會無法加載，在同域名頁面中同樣會無法加載。