0
我沒有在Apache配置文件中設置X框架選項DENY。X框架選項和框架
Header always append X-Frame-Options DENY
我可以看到,服務器響應在標題中包含X-Frame-Options DENY,但頁面上的iframe仍然可見。
我在做什麼錯了?
Q
X框架選項和框架
A
回答
0
此選項不被所有瀏覽器支持:
- IE8 +
- 歌劇10.50+
- 的Safari 4+
- 鉻4.1.249.1042+(允許 - 從尚未支持)
- Firefox 3.6.9(或更早的NoScript)
1
我已經找到
最好的辦法是設置你的虛擬主機下,如果你使用的Drupal,請確保您的「settings.php文件」有以下添加進去:
$ CONF [」 x_frame_options'] ='';
阿帕奇 - 虛擬主機設置爲您定義的頂部以下(見下文):
<VirtualHost *:80>
DocumentRoot "/var/www/your_site_dir"
SetEnvIf Referer "^.*?\.yourdomain\.(com|net)\.au.*?$" NO_X_FRAME_OPTIONS 1
Header always unset X-Frame-Options env=NO_X_FRAME_OPTIONS
Header set X-Frame-Options "SAMEORIGIN" env=!NO_X_FRAME_OPTIONS
// Rest of config below...
</VirtualHost>
希望這有助於! PS - 這也適用於所有不受支持的瀏覽器。
相關問題
- 1. Facebook連接框架(X框架選項)
- 2. 露天X-框架選項
- 3. Nginx的X框架選項
- 4. Facebook X框架選項和IIS 6
- 5. 谷歌CSE的X框架選項
- 6. 無效的「X-框架 - 選項」頭
- 7. X框架選項元標記
- 8. mailto X框架選項錯誤
- 9. X框,選項和內容安全,政策框架在Firefox
- 10. 錯誤:在一個框架,因爲它設置「X-框架 - 選項」到「SAMEORIGIN」
- 11. 在一個框架,因爲它設置「X-框架 - 選項」到「SAMEORIGIN,SAMEORIGIN」
- 12. 選擇框架
- 13. JQuery複選框與選項框架和wordpress
- 14. Xcode和可選的框架
- 15. CoreBluetooth框架和IOBluetooth框架的區別
- 16. 集成Play框架2.0和Spring框架
- 17. Twitter Bootstrap框架和Zend框架
- 18. Primefaces 6.0對話框架和框架集
- 19. HTTP框架和web框架的區別?
- 20. HTML框架和框架問題
- 21. PHP框架和移動框架
- 22. 複選框Zend框架1
- 23. OS X上的libpng框架
- 24. JLabel和框架
- 25. Scrapy和框架
- 26. Xcode 3.2和iPhone OS 2.x框架
- 27. 實體框架+ Unity框架
- 28. 框架或框架64?
- 29. GWT(圖)框架框架?
- 30. 框架內的框架WxPython
對於未來的用戶:請確保在SetEnvIf行中編輯regEx以刪除「\ .au」(如果您未使用澳大利亞域名)。僅供參考:Rodrigo的提示也適用於/xampp/apache/conf/extra/httpd-vhosts.conf文件。 – Clomp