2013-11-14 85 views
0

我沒有在Apache配置文件中設置X框架選項DENY。X框架選項和框架

Header always append X-Frame-Options DENY 

我可以看到,服務器響應在標題中包含X-Frame-Options DENY,但頁面上的iframe仍然可見。

我在做什麼錯了?

回答

1
我已經找到

最好的辦法是設置你的虛擬主機下,如果你使用的Drupal,請確保您的「settings.php文件」有以下添加進去:

$ CONF [」 x_frame_options'] ='';

阿帕奇 - 虛擬主機設置爲您定義的頂部以下(見下文):

<VirtualHost *:80> 
    DocumentRoot "/var/www/your_site_dir" 

    SetEnvIf Referer "^.*?\.yourdomain\.(com|net)\.au.*?$" NO_X_FRAME_OPTIONS 1 
    Header always unset X-Frame-Options env=NO_X_FRAME_OPTIONS 
    Header set X-Frame-Options "SAMEORIGIN" env=!NO_X_FRAME_OPTIONS 

// Rest of config below... 
</VirtualHost> 

希望這有助於! PS - 這也適用於所有不受支持的瀏覽器。

+0

對於未來的用戶:請確保在SetEnvIf行中編輯regEx以刪除「\ .au」(如果您未使用澳大利亞域名)。僅供參考:Rodrigo的提示也適用於/xampp/apache/conf/extra/httpd-vhosts.conf文件。 – Clomp