X-Frame-Options を使用して Web サイトにクリックジャッキング保護を追加したいと考えています。私の Web サイトのいくつかのページがフレーム内に表示されているため、それらを保護しながら適切に表示したいと考えています。私が理解していることから、X-Frame-Options 値で SAMEORIGIN オプションを使用する必要があります。しかし、SAMEORIGIN とは正確には何を意味するのでしょうか。同じサイトということですか?私が見つけた公式の説明は、2つのページが同じ「起源」を共有することの意味についてあまり明確ではありません...誰かがこれについて私を助けてくれますか? ありがとう!
質問する
4246 次
2 に答える
1
「オリジン」は、Web サイトのスキーム + ホスト + ポートです。つまりhttp://example.com/、 の起源があり(http, example.com, 80)ます。https://example.com/は別のオリジン、つまり(https, example.com, 443)です。
提供元のページのx-frame-optionsヘッダーをに設定すると、他のページのみがそのページをフレームにロードできるようになります。SAMEORIGINhttp://example.com/http://example.com/
于 2012-12-05T12:50:51.623 に答える