360安全检测提示＂X-Frame-Options头未设置＂的解决方法

刚刚有个草根网友在使用虚拟机搭建dedecms的时候，使用360网站安全检测来检查网站安全性，使用dedecms程序搭建的网站多少都会报点漏洞，今天这个草根网友的个人站点出现了  X-Frame-Options头未设置 的提示，虽然是轻微漏洞，但看着不舒服，所以把这个问题处理了。

X-Frame-Options头未设置 修复方法：

一、Apache 配置

配置 Apache 在所有页面上发送 X-Frame-Options 响应头，需要把下面这行代码添加到 'site' 的配置中:

1. Header always append X-Frame-Options SAMEORIGIN

二、nginx 配置

配置 nginx 发送 X-Frame-Options 响应头，把下面这行代码添加到 'http', 'server' 或者 'location' 的配置中:

1. add_header X-Frame-Options SAMEORIGIN;

三、IIS 配置（虚拟机专用）

配置 IIS 发送 X-Frame-Options 响应头，添加下面代码配置到 Web.config 文件中（如下图）:

1. <httpProtocol>
2.     <customHeaders>
3.       <add name="X-Frame-Options" value="SAMEORIGIN" />
4.     </customHeaders>
5.   </httpProtocol>

注意：修改之前注意备份，以免造成错误无法恢复。