剛剛有個草根網友在使用虛擬機搭建dedecms的時候，使用360網站安全檢測來檢查網站安全性，使用dedecms程序搭建的網站多少都會報點漏洞，今天這個草根網友的個人站點出現了  X-Frame-Options頭未設置 的提示，雖然是輕微漏洞，但看著不舒服，所以把這個問題處理了。

X-Frame-Options頭未設置 修復方法：

一、Apache 配置

配置 Apache 在所有頁面上發送 X-Frame-Options 響應頭，需要把下面這行代碼添加到 'site' 的配置中:

1. Header always append X-Frame-Options SAMEORIGIN

二、nginx 配置

配置 nginx 發送 X-Frame-Options 響應頭，把下面這行代碼添加到 'http', 'server' 或者 'location' 的配置中:

1. add_header X-Frame-Options SAMEORIGIN;

三、IIS 配置（虛擬機專用）

配置 IIS 發送 X-Frame-Options 響應頭，添加下面代碼配置到 Web.config 文件中（如下圖）:

1. <httpProtocol>
2.     <customHeaders>
3.       <add name="X-Frame-Options" value="SAMEORIGIN" />
4.     </customHeaders>
5.   </httpProtocol>

注意：修改之前注意備份，以免造成錯誤無法恢復。