我的 OWA 服务器遭受了点击劫持,我知道我必须添加 HTTP 标头
X-FRAME-OPTIONS:SAMEORIGIN
回应,但我不知道我该怎么做。
如果有人可以提供解决此问题的方法,我将不胜感激。
我的 OWA 服务器遭受了点击劫持,我知道我必须添加 HTTP 标头
X-FRAME-OPTIONS:SAMEORIGIN
回应,但我不知道我该怎么做。
如果有人可以提供解决此问题的方法,我将不胜感激。
我不会手动更改 IIS 配置。正确的方法是使用微软的方式来配置它。因此,首先通过以下方式检查该选项的当前状态:
get-OWAVirtualDirectory -Identity "exchange1\owa (Default Web Site)" | select WebPartsFrameOptionsType
它位于“无”,然后您可以通过以下方式将其更改为 SameOrigin:
Set-OWAVirtualDirectory -Identity "exchange1\owa (Default Web Site)" -WebPartsFrameOptionsType SameOrigin
请注意,此处所写的 AllowFrom 尚不支持。
可选的:
您可以通过 OWA 邮箱策略进行控制:
要检查状态,请使用:
get-OwaMailboxPolicy -Identity "OWA User Policy" | select WebPartsFrameOptionsType
要更改该用途:
Set-OwaMailboxPolicy -Identity "OWA User Policy" -WebPartsFrameOptionsType SameOrigin
The following steps helped me to solve this problem, Here are the steps:
1- Open IIS Manager and navigate to the level you want to manage.
2- In Features View, double-click HTTP Response Headers.
3- On the HTTP Response Headers page, in the Actions pane, click Add.
4- In the Add Custom HTTP Response Header dialog box, add a header called "X-FRAME-OPTIONS", and assign it's value to "SAMEORIGIN".
5- Click OK.
For more information, Please visit the following link: http://technet.microsoft.com/en-us/library/cc753133%28v=ws.10%29.aspx
Best Regards