2

クリックジャッキングの問題を防ぐために、.htaccess に X-FRAME-OPTION ヘッダーを追加しました。

<IfModule mod_headers.c>
    Header append X-Frame-Options "SAMEORIGIN"
</IfModule>

外部ドメインから iframe 経由で特定のルートにアクセスできるようにする必要があります。私はPHPを使用しており、次の方法でX-frame-optionヘッダーを上書きしようとしました:

  header('X-Frame-Options: GOFORIT');

ただし、X-frame-option は上書きされていないように見えますが、次のブラウザー エラー (Chrome) に従って再追加されています。

Multiple 'X-Frame-Options' headers with conflicting values ('GOFORIT, SAMEORIGIN') encountered when loading 'https://foo.com/baz/1'. Falling back to 'DENY'.

特定のページの x-frame-options を上書きするにはどうすればよいですか?

4

2 に答える 2

0

慎重に検討した結果、ヘッダーの添付ファイルをアプリケーション コードに移動することになりました。私の場合は codeigniter を使用しているため、フックに x-frame-option ヘッダーをアタッチすることになりました。

Covener のソリューションも可能ですが、apache 構成ファイルまたは仮想ホスト ファイルの両方にアクセスする必要が<location>あり<locationMatch>、.htaccess ファイル内では使用できないようです。

于 2015-04-30T07:42:46.983 に答える
0

<Location>ほとんどのディレクティブと同様に、これらのディレクティブをまたは内にラップ<LocationMatch>して、適用される URL を制限できます。

また、ヘッダーを上書きする場合は、「Header append」の代わりに「Header set」を使用してください。

于 2015-04-29T12:54:04.937 に答える