1、X-Frame-Options頭未設(shè)置

解決方案：

修改web服務器配置，添加X-frame-options響應頭。賦值有如下三種：

（1）DENY：不能被嵌入到任何iframe或frame中。

（2）SAMEORIGIN：頁面只能被本站頁面嵌入到iframe或者frame中。

（3）ALLOW-FROM uri：只能被嵌入到指定域名的框架中。
也可在代碼中加入，在PHP中加入：
header('X-Frame-Options: deny');

2、IIS版本號可以被識別

解決方案：

在IIS配置文件中進行修改。

首先安裝IS URL Rewrite Module，下載地址：https://www.iis.net/downloads/microsoft/url-rewrite 

Windows 2008 R2上配置IIS7或IIS7.5中的URLRewrite(URL重寫)實例

1） 安裝URL Rewrite模塊

2）圖形建立規(guī)則，進入IIS點開URL重寫,新建出站規(guī)則

規(guī)則名稱：自定義，匹配：服務器變量，變量名稱：RESPONSE_SERVER，模式：.*，其它默認，應用即可。

如下圖：

3）采用手寫建立規(guī)則。添加如下的重寫規(guī)則：

用記事本打開 C:\Windows\System32\inetsrv\config\applicationHost.config，將以下代碼復制到<applicationInitialization />與  </system.webServer>之間  ：

<rewrite>
<allowedServerVariables>
<add name="REMOTE_ADDR" />
</allowedServerVariables>            
<outboundRules>
<rule name="REMOVE_RESPONSE_SERVER">
<match serverVariable="RESPONSE_SERVER" pattern=".*" />
<action type="Rewrite" />
</rule>
</outboundRules>
</rewrite>

3、WEB服務器啟用了OPTIONS方法

修改配置文件禁用options方法

windows 2008-2012：

請在wwwroot目錄建立web.config，內(nèi)容如下

<?xml version="1.0" encoding="UTF-8"?>

<configuration>

<system.webServer>

    <security>

      <requestFiltering>

        <verbs allowUnlisted="true">

          <add verb="OPTIONS" allowed="false"/>

        </verbs>

      </requestFiltering>

    </security>

</system.webServer>

</configuration>