classic asp return X-Frame-Optionen HTTP-Header mit Seitenantwort

Question

Ich arbeite daran, meine Website PCI-konform zu machen und ihre Scan-Status Ich muss den X-Frame-Options HTTP-Header mit der Antwort der Seite zurückgeben (Dies verhindert den Inhalt der Seite sein von einer anderen Website gerendert, wenn die HTML-Tags frame oder iframe verwendet werden).

habe ich versucht, eine JavaScript Abhilfe von hier:

https://www.owasp.org/index.php/Clickjacking_Defense_Cheat_Sheet

aber es scheint nicht, Sicherheitsmetriken, glücklich zu sein - meine anstößigen Seiten (im Grunde alle von ihnen) noch auf dem Scan zeigt .

Wie mache ich das in der klassischen asp?

Answer 1

Setzen Sie einfach den Header in der ASP-Seite mit

<% 
Call Response.AddHeader("X-FRAME-OPTIONS", "DENY") 
%> 

oder eingestellt von innen IIS so wird es über eine Website, einen Ordner oder eine Seite angelegt.