これを自分のウェブサイトに実装しようとしていますが、正しい方法を見つけることができませんでした。私の Apache/PHP Web サイトには/includes/、いくつかの基本的な JavaScript を含むフォルダーがあります。Qualys は、これらを「クリックジャッキング」に対して脆弱であると報告しています。OWASP の指示に従って、使用してみX-FRAME-OPTIONSました。そうは言っても、その/includes/フォルダーの .htaccess に移動し、次を追加しました。
Header append X-FRAME-OPTIONS "SAMEORIGIN"
ただし、これにより、Web サイト上のすべての JavaScript が無効になったため、元に戻す必要がありました。誰かがこれを適切に実装するのを手伝ってくれますか? 前もって感謝します。