このブラウザーはサポートされなくなりました。
Microsoft Edge にアップグレードすると、最新の機能、セキュリティ更新プログラム、およびテクニカル サポートを利用できます。
![](data:image/svg+xml, %3Csvg xmlns='http://www.w3.org/2000/svg' height='64' class='font-weight-bold' style='font: 600 30.11764705882353px "SegoeUI", Arial' width='64'%3E%3Ccircle fill='hsl(128, 8%, 22%)' cx='32' cy='32' r='32' /%3E%3Ctext x='50%25' y='55%25' dominant-baseline='middle' text-anchor='middle' fill='%23FFF' %3EA%3C/text%3E%3C/svg%3E)
Windows Server 2016環境にて、クリックジャッキング対策を検討しています。
下記の設定を検討しておりますが、設定方法としては適切でしょうか。
①IISマネージャーを起動
➁サイト > Default Web Site > HTTP応答ヘッダーを起動
③右側の[操作]ウィンドウの[追加...]リンクをクリック
④名前欄に「X-Frame-Options」を入力
⑤値欄に「SAMEORIGIN」を入力
⑥「OK」をクリック
ロックされた質問。 この質問は、Microsoft サポート コミュニティから移行されました。 役に立つかどうかに投票することはできますが、コメントの追加、質問への返信やフォローはできません。 プライバシーを保護するために、移行された質問のユーザー プロファイルは匿名化されます。
この応答は自動的に翻訳されています。 その結果、文法上の誤りや奇妙な言い回しが生じる可能性があります。
こんにちは、
マイクロソフト コミュニティ フォーラムに投稿していただき、ありがとうございます。
上記の説明から、あなたの質問が IISに関連していることを理解しています。
このフォーラムにはこのトピックを専門とするエンジニアがいないため。あなたの問題を迅速かつ効果的に処理するために、私はあなたが質問をQ&Aフォーラムに再投稿することをお勧めする。そこでは、専門的で効果的な回答を提供する専任のエンジニアがいるからだ。
Q&Aフォーラムのリンクはこちらです。
右上隅にある「質問する」ボタンをクリックして質問を投稿し、製品に関連するタグを選択します 。
上記の情報がお役に立てば幸いです。
ご不明な点やご不明な点がございましたら、お気軽にお知らせください。
よろしく
ズンホイ
X-Frame-Options は非推奨で廃止されたヘッダーです。
代わりに CSP の frame-ancestors を利用してください。
CSP: frame-ancestors - HTTP | MDN
※ヘッダーの構成方法としては書かれている手順で正しいです。