C'è un server Apache che ospita alcuni siti Web scritti in PHP ed è accessibile tramite internet. Come configurare l'apache per risolvere "Missing Cross-Scripting Defense mancante" e l'avviso "Missing Cross-Scripting Defense mancante" può essere ignorato?
Devi inviare un intestazione X-Frame-Options , solitamente con il valore "sameorigin". Puoi farlo in Apache utilizzando mod_headers , qualcosa del tipo:
Header set X-Frame-Options sameorigin
Leggi altre domande sui tag php apache appsec cross-frame-scripting