http400页面检测出现无X-Frame-Options头信息问题
作者:
来源:本站原创
点击数: 次
发布时间:2021年03月03日
提示Http400,检测报告发现无X-Fram e-Options头信息问题,如下图:
分析以及解决办法:
因为url地址包含特殊符号,这些符号是在IIS的底层http.sys拦截的,所以进不到管道处理。
如果想让包含特殊符号的url请求进入管道处理,需要在注册表做一些配置,让http.sys不拦截这些特殊符号。
因为url地址包含特殊符号,这些符号是在IIS的底层http.sys拦截的,所以进不到管道处理。
如果想让包含特殊符号的url请求进入管道处理,需要在注册表做一些配置,让http.sys不拦截这些特殊符号。
注册表设置方法如下:
regedit打开注册表编辑器,进入HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\HTTP\Parameters
添加键值:AllowRestrictedChars REG_DWORD 1 (默认为0,会拦截\x00-\x1F与\x7F-\x9F的字符,制表符的ASCII码是\x09)
重启http.sys与IIS,使注册表的设置生效:
net stop http
net start http
iisreset