Apache で Web アプリケーションを構築しています。「クリックジャッキング」を防ぐために、次のことが提案されています。
最新の Web ブラウザーのほとんどは、X-Frame-Options HTTP ヘッダーをサポートしています。サイトから返されたすべての Web ページでヘッダーが設定されていることを確認してください (ページがサーバー上のページによってのみフレーム化されることが予想される場合 (たとえば、FRAMESET の一部)、 ' SAMEORIGIN を使用する必要があります。それ以外の場合は、ページがフレーム化されるとは思わない場合は、DENY を使用する必要があります)。
ただし、1 つのサイトからのフレームを許可する必要があります。これは通常、次のように (.htaccess で) 行われます。
Header set X-Frame-Options ALLOW-FROM https://www.that-site.com
ただし (ここでも)、許可する必要があるサイトはローカルの SharePoint サイトです (経由でアクセスしますhttp://sharepoint/SitePages/Home.aspx)。私はいくつかの異なることを試しましたが、SAMEORIGIN必要なフレームが許可されないことを除いて、それらはすべてサイトをダウンさせます。設定が既に php.ini にある可能性がありますが、私にはその設定へのアクセスが許可されていないため、今週、このような問題で IT スタッフを悩ませることはできません。
ヘルプ?!