Apache 構成ファイルで X-Frame-Options DENY を設定しました。
Header always append X-Frame-Options DENY
サーバーの応答にはヘッダーに X-Frame-Options DENY が含まれていることがわかりますが、ページの iframe はまだ表示されています。
私が間違っていることは何ですか?
質問する
1423 次
2 に答える
1
私が見つけた最善の方法は、仮想ホストの下に設定することです.drupalを使用している場合は、「settings.php」に次のものが追加されていることを確認してください。
$conf['x_frame_options'] = '';
Apache - 仮想ホストは、定義の先頭に次のように設定します (以下を参照)。
<VirtualHost *:80>
DocumentRoot "/var/www/your_site_dir"
SetEnvIf Referer "^.*?\.yourdomain\.(com|net)\.au.*?$" NO_X_FRAME_OPTIONS 1
Header always unset X-Frame-Options env=NO_X_FRAME_OPTIONS
Header set X-Frame-Options "SAMEORIGIN" env=!NO_X_FRAME_OPTIONS
// Rest of config below...
</VirtualHost>
お役に立てれば!PS - これは、サポートされていないすべてのブラウザでも機能します。
于 2016-10-17T05:50:03.373 に答える
0
このオプションは、すべてのブラウザでサポートされているわけではありません:
- IE8+
- オペラ 10.50+
- サファリ 4+
- Chrome 4.1.249.1042+ (Allow-From はまだサポートされていません)
- Firefox 3.6.9 (またはそれ以前の NoScript)
于 2013-11-17T18:49:31.250 に答える