http400页面检测出现无X-Frame-Options头信息问题

作者: 来源:本站原创 点击数: 发布时间:2021年03月03日


问题:页面访问http://域名/Content/_Common/Base/js/%20%20%0D%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20url%20%20%0D%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20

提示Http400,检测报告发现无X-Fram e-Options头信息问题,如下图:

f2aa84b18078434d8a292338d049e26b.png


分析以及解决办法:

因为url地址包含特殊符号,这些符号是在IIS的底层http.sys拦截的,所以进不到管道处理。
如果想让包含特殊符号的url请求进入管道处理,需要在注册表做一些配置,让http.sys不拦截这些特殊符号。

因为url地址包含特殊符号,这些符号是在IIS的底层http.sys拦截的,所以进不到管道处理。

如果想让包含特殊符号的url请求进入管道处理,需要在注册表做一些配置,让http.sys不拦截这些特殊符号。


注册表设置方法如下:

regedit打开注册表编辑器,进入HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\HTTP\Parameters

添加键值:AllowRestrictedChars REG_DWORD 1 (默认为0,会拦截\x00-\x1F与\x7F-\x9F的字符,制表符的ASCII码是\x09)

重启http.sys与IIS,使注册表的设置生效:

net stop http

net start http

iisreset