想請問如果我想要在Request Header 加 x-frame-options:DENY 防止 clickjacking
請問我應該要怎麼加呢? 應該說要加在哪裡0.0?
我目前是直接加在index.html上面
然後好像完全沒有運作....從developer tool也看不到
正常如果有的話,從developer tool /F12 應該在responds headers看的到
我目前的問題其實是,我們dev/prod是另外部屬到AWS上面的,可是如果我要在我local 端測試,就是直接用ng serve 如果是部屬到AWS上面,我們直接寫在deploy.js裡面,yml 的parameter 設置好 X-Frame-Option value = ‘DENY’
然後因為IE11的ieframe.dll好像會偵測到,就會丟出error
雖然好像是這個原因,但我又不確定,所以也不能直接改code然後把整個網站部屬到雲端去
不知道有沒有什麼簡單的方法,可以就 ng serve 也可以設定好additional header?
謝謝