Comment définir l'en-tête X-Frame-Options dans le site wordpress
J'ai hébergé un site Web créé à l'aide de Wordpress.
Je reçois une alerte de sécurité disant "X-Frame-Options Header Not Set", mais je ne comprends pas ce que cela signifie.
Quelqu'un peut-il expliquer en quoi consiste cet avertissement et me donner une solution sur la manière de l'empêcher?
Option 1 : Allez dans wordpress-root/wp-includes/functions.php Et cherchez "X-Frame-Options". Vous y trouverez la fonction
function send_frame_options_header() {
@header( 'X-Frame-Options: SAMEORIGIN' );
}
Si X-Frame-Options n'est pas défini dans votre fichier functions.php, vous collez simplement le code dans functions.php. Pour empêcher le site d’utiliser des scripts inter-images dans Wordpress, utilisez X-Frame-Options pour SAMEORIGIN.
Option 2:
Ou vous pouvez définir X-Frame-Options à partir du fichier .htaccess situé dans le dossier racine de wordpress. Il suffit de coller le code ci-dessous dans le fichier .htaccess.
Header set X-Frame-Options SAMEORIGIN
Dans toute application PHP, l'en-tête peut être défini avant l'envoi du contenu de la page. Ceci est fait en utilisant la fonction en-tête.
header('X-Frame-Options: SAMEORIGIN');