Entête X-Frame-Options Bigip : Différence entre versions
De Docaposte Cyberdéfense
(Page créée avec « Pour mettre en place cette entête au niveau d'un bigip: Créer une irule avec la configuration suivantes: when HTTP_RESPONSE { HTTP::header insert X-Frame-Optio... ») |
|||
| Ligne 3 : | Ligne 3 : | ||
Créer une irule avec la configuration suivantes: | Créer une irule avec la configuration suivantes: | ||
| − | when HTTP_RESPONSE { | + | |
| − | + | when HTTP_RESPONSE { | |
| − | } | + | HTTP::header insert X-Frame-Options sameorigin |
| + | } | ||
si vous avez déja une irule avec des entêtes de défini ajouter la ligne ci-dessus comme suit: | si vous avez déja une irule avec des entêtes de défini ajouter la ligne ci-dessus comme suit: | ||
| − | when HTTP_RESPONSE { | + | when HTTP_RESPONSE { |
| − | + | HTTP::header insert X-XSS-Protection "1; mode=block" | |
| − | + | HTTP::header insert X-Frame-Options sameorigin | |
| − | } | + | } |
| + | |||
| + | Il est nécessaire d'appliquer l'irule sur le virtuel server concernant par la modification. | ||
Version actuelle datée du 6 août 2018 à 17:36
Pour mettre en place cette entête au niveau d'un bigip:
Créer une irule avec la configuration suivantes:
when HTTP_RESPONSE {
HTTP::header insert X-Frame-Options sameorigin
}
si vous avez déja une irule avec des entêtes de défini ajouter la ligne ci-dessus comme suit:
when HTTP_RESPONSE {
HTTP::header insert X-XSS-Protection "1; mode=block"
HTTP::header insert X-Frame-Options sameorigin
}
Il est nécessaire d'appliquer l'irule sur le virtuel server concernant par la modification.