#原创分享#x-frame-options漏洞防护办法

一、背景

客户服务器前面用了下一代防火墙，内部有一个网站受到云时代的扫描监管，被扫描出x-frame-options漏洞。防火墙没有防护住。

二、对象

用于客户的运维管理员

三、原因

1.客户的网站被扫描出这个漏洞的原因是，在应答报文中缺少了x-frame-options字段，有可能会被攻击。

2.这个请求是正常的请求，所以防火墙是不会进行拦截的。

四、解决办法

1.和客户沟通可以在服务器上面添加上该字段，进行解决，但是服务器管理员比较难协调，只能通过安全设备修改。

2.正常请求防火墙无法拦截，也无法插入字段，了解业务使用了应用负载，可以直接对应答报文进行改写。

修改应用负载引用前置调度策略，进行应答报文插入

五、修改效果

通过浏览器的F12开发者模式，查看响应报文，字段已经插入

非常好的实践教程，谢谢分享

打卡学习，感谢大佬分享！

非常好，有助于工作，非常感谢！！！

非常实用的案例，感谢楼主分享

谢谢分享，有助工作。

厉害了，又学习到了新的姿势。期待楼主更多技术帖的分享。

保护客户信息不被泄露，是起码的底线。！！！

感谢分享，站在AF的角度，因为请求和回复包都是正常的数据 ，且无攻击特征，所以无法判定为攻击。通过负载的头部改写功能来插入该字段，也算是一种比较快速有效，且成本比较低的解决方案了。

感谢分享！！！