Entête X-Frame-Options Bigip

De Docaposte Cyberdéfense
Révision datée du 6 août 2018 à 17:34 par Gbellanger (discussion | contributions) (Page créée avec « Pour mettre en place cette entête au niveau d'un bigip: Créer une irule avec la configuration suivantes: when HTTP_RESPONSE { HTTP::header insert X-Frame-Optio... »)
(diff) ← Version précédente | Voir la version actuelle (diff) | Version suivante → (diff)
Aller à : navigation, rechercher

Pour mettre en place cette entête au niveau d'un bigip:

Créer une irule avec la configuration suivantes:

when HTTP_RESPONSE { 

       HTTP::header insert X-Frame-Options sameorigin

}


si vous avez déja une irule avec des entêtes de défini ajouter la ligne ci-dessus comme suit:

when HTTP_RESPONSE { 

       HTTP::header insert X-XSS-Protection "1; mode=block"
       HTTP::header insert X-Frame-Options sameorigin

}

Récupérée de « https://csirt.docapost.fr/index.php?title=Entête_X-Frame-Options_Bigip&oldid=1972 »