Closed taka-123 closed 4 years ago
csrf.htmlからアクセスした場合も、実際にカートには商品が追加されないように、X-Frame-Options について調べました。 全ての.htmlファイルの<!DOCTYPE html>以前に、<?php header("X-FRAME-OPTIONS: DENY"); ?>を追記してみました。
csrf.htmlからアクセスした場合も、実際にカートには商品が追加されないように、X-Frame-Options について調べました。 全ての.htmlファイルの<!DOCTYPE html>以前に、<?php header("X-FRAME-OPTIONS: DENY"); ?>を追記してみました。