0

我的 OWA 服务器遭受了点击劫持,我知道我必须添加 HTTP 标头

X-FRAME-OPTIONS:SAMEORIGIN 

回应,但我不知道我该怎么做。

如果有人可以提供解决此问题的方法,我将不胜感激。

4

2 回答 2

1

我不会手动更改 IIS 配置。正确的方法是使用微软的方式来配置它。因此,首先通过以下方式检查该选项的当前状态:

get-OWAVirtualDirectory -Identity "exchange1\owa (Default Web Site)" | select WebPartsFrameOptionsType

它位于“无”,然后您可以通过以下方式将其更改为 SameOrigin:

Set-OWAVirtualDirectory -Identity "exchange1\owa (Default Web Site)" -WebPartsFrameOptionsType SameOrigin

请注意,此处所写的 AllowFrom 尚不支持。

可选的:

您可以通过 OWA 邮箱策略进行控制:

要检查状态,请使用:

get-OwaMailboxPolicy -Identity "OWA User Policy" | select WebPartsFrameOptionsType

要更改该用途:

Set-OwaMailboxPolicy -Identity "OWA User Policy" -WebPartsFrameOptionsType SameOrigin

更多信息在这里这里

于 2017-08-22T08:15:44.227 回答
0

The following steps helped me to solve this problem, Here are the steps:

1- Open IIS Manager and navigate to the level you want to manage.

2- In Features View, double-click HTTP Response Headers.

3- On the HTTP Response Headers page, in the Actions pane, click Add.

4- In the Add Custom HTTP Response Header dialog box, add a header called "X-FRAME-OPTIONS", and assign it's value to "SAMEORIGIN".

5- Click OK.

For more information, Please visit the following link: http://technet.microsoft.com/en-us/library/cc753133%28v=ws.10%29.aspx

Best Regards

于 2013-12-23T14:50:15.723 回答