#原创分享#x-frame-options漏洞防护办法

一、背景

客户服务器前面用了下一代防火墙，内部有一个网站受到云时代的扫描监管，被扫描出x-frame-options漏洞。防火墙没有防护住。

二、对象

用于客户的运维管理员

三、原因

1.客户的网站被扫描出这个漏洞的原因是，在应答报文中缺少了x-frame-options字段，有可能会被攻击。

2.这个请求是正常的请求，所以防火墙是不会进行拦截的。

四、解决办法

1.和客户沟通可以在服务器上面添加上该字段，进行解决，但是服务器管理员比较难协调，只能通过安全设备修改。

2.正常请求防火墙无法拦截，也无法插入字段，了解业务使用了应用负载，可以直接对应答报文进行改写。

修改应用负载引用前置调度策略，进行应答报文插入

五、修改效果

通过浏览器的F12开发者模式，查看响应报文，字段已经插入

感谢分享。

您好，感谢您参与社区原创分享计划4，您的文章已被收录到计划中，交由专家评审小组评审，分享奖励将在活动结束后统一安排发放！分享越多，奖励越多，期待您更多的精彩分享哦！:感恩:

感谢分享

感谢分享！！

感谢分享

感谢分享！！！

感谢分享，站在AF的角度，因为请求和回复包都是正常的数据 ，且无攻击特征，所以无法判定为攻击。通过负载的头部改写功能来插入该字段，也算是一种比较快速有效，且成本比较低的解决方案了。

保护客户信息不被泄露，是起码的底线。！！！