Entête X-Frame-Options Bigip

Pour mettre en place cette entête au niveau d'un bigip:

Créer une irule avec la configuration suivantes:

when HTTP_RESPONSE {
   HTTP::header insert X-Frame-Options sameorigin
}

si vous avez déja une irule avec des entêtes de défini ajouter la ligne ci-dessus comme suit:

when HTTP_RESPONSE {
  HTTP::header insert X-XSS-Protection "1; mode=block"
  HTTP::header insert X-Frame-Options sameorigin
}

Il est nécessaire d'appliquer l'irule sur le virtuel server concernant par la modification.