クリックジャッキング攻撃を防ぐために、http ヘッダーに X-FRAME-OPTIONS を追加しようとしています。このように httpd.conf または .htaccess ファイルにヘッダーを設定すると、機能します。
Header set X-Frame-Options SAMEORIGIN
しかし、自分の Web サイトで iFrame を使用している場所がいくつかあります。これを行うと、自分の Web サイトの iFrame もブロックされます。だから私は自分のウェブサイトに例外を追加しようとしています. リクエストが自分の Web サイトからのものかどうかを確認し、ページで iFrame を許可します。これを試しましたが、うまくいきませんでした。
SetEnvIf Host http://myownwebsite\.com iframes_are_cool
Header set X-Frame-Options SAMEORIGIN env=!iframes_are_cool
誰かがこれで私を助けてくれますか?