Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
HTMLファイルを任意のURLでiframeとしてロードしたい.Githubによってホストされている..
この解決策は機能しません:
<?php header('X-Frame-Options: GOFORIT'); ?>
そして、これ(mod_headers) を適用することはできないと思いますが、それを行う方法はありますか?
サポート回答:
ユーザーに対するクリックジャッキング攻撃を防ぐために、iframe をブロックします。これを行うには、すべてのページに「X-Frame-Options: deny」ヘッダーを送信します。クリックジャッキングは正当な攻撃ベクトルであり、現時点では、「X-Frame-Options: deny」ヘッダーを削除したり、GitHub が所有していないプロパティの例外を許可したりする予定はありません。そのような措置が必要なことは残念ですが、ユーザーを保護するためにあらゆる実際的な措置を講じる責任があります。