|
FORUMS PROFESSIONNELS
WINDEV, WEBDEV et WINDEV Mobile |
| | | | | |
| Accueil → WEBDEV 2025 → Comment intégrer correctement X-Frame-Options : DENY sur un site WEBDEV |
| Comment intégrer correctement X-Frame-Options : DENY sur un site WEBDEV |
| Débuté par Jean Turcotte, 04 sep. 2025 15:13 - 3 réponses |
| |
| | | |
|
| |
Membre enregistré
1 334 messages |
|
| Posté le 04 septembre 2025 - 15:13 |
Bonjour, pour protéger mon site WEBDEV du clickjacking, j'essais d'ajouter l'entete X-Frame-Options mais je n'y arrive pas. Voici ce que contiens mon fichier web.config;
<?xml version="1.0" encoding="UTF-8"?>
<configuration>
<system.webServer>
<directoryBrowse enabled="false" />
<httpProtocol>
<customHeaders>
<add name="X-Frame-Options" value="DENY" />
</customHeaders>
</httpProtocol>
<files>
<clear />
<add value="index.awp" />
<add value="Default.htm" />
<add value="Default.asp" />
<add value="index.htm" />
; <add value="Default.aspx" />
</files>
</defaultDocument>
<httpErrors errorMode="DetailedLocalOnly" existingResponse="Auto" />
</system.webServer>
</configuration>
Pourquoi le code ne fonctionne pas et que mon Iframe me permet toujours de visialiser mon site WEB. |
| |
| |
| | | |
|
| | |
| |
Membre enregistré
282 messages |
|
| Posté le 04 septembre 2025 - 15:39 |
Bonjour,
Cette entête est incorrecte.
Il manque une balise <defaultDocument>
Ou alors c'est </defaultDocument> qui est en trop
Cdlt |
| |
| |
| | | |
|
| | |
| |
Membre enregistré
282 messages |
|
| Posté le 04 septembre 2025 - 15:45 |
En regardant de plus prêt, il manque <defaultDocument> en dessous de </httpProtocol>
<?xml version="1.0" encoding="UTF-8"?>
<configuration>
<system.webServer>
<directoryBrowse enabled="false" />
<httpProtocol>
<customHeaders>
<add name="X-Frame-Options" value="DENY" />
</customHeaders>
</httpProtocol>
<defaultDocument>
<files>
<clear />
<add value="index.awp" />
<add value="Default.htm" />
<add value="Default.asp" />
<add value="index.htm" />
; <add value="Default.aspx" />
</files>
</defaultDocument>
<httpErrors errorMode="DetailedLocalOnly" existingResponse="Auto" />
</system.webServer>
</configuration>
Cdlt |
| |
| |
| | | |
|
| | |
| |
Membre enregistré
1 334 messages |
|
| Posté le 04 septembre 2025 - 16:02 |
Bonjour Fabrice, c'était ça mon erreur, maintenant, ça fonctionne au poil. merci beaucoup. Quand on est trop près de l'arbre, on ne vois pas la forêt!  |
| |
| |
| | | |
|
| | | | |
| | |
| | |
| |
|
|
|