X-Frame-Options

X-Frame-Options HTTP响应头可以指示浏览器是否允许当前网页在“frame”或“iframe”标签中显示,以此使网站内容不被其他站点引用和免于点击劫持攻击。该选项仅支持绑定的域名

首先登陆网站后台-》点击站点编辑

1624430736132027.png

然后点击 设置-》站点基本设置-》 启用 X-Frame-Options

1624430803282934.png

在 X-Frame-Options 后台 勾选后确定即可

1624430890121081.png

其它安全问题

检测到目标Strict-Transport-Security响应头缺失 需要安装ssl证书