問題タブ [mod-headers]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票する
1 に答える
232 参照

regex - 複数のCookieのApache mod_headers正規表現?

次のコードを使用して、特定の Cookie の SameSite 属性を編集しています。

これは機能しますが、2 つのルールを 1 つのライナーに結合する方法はありますか? これをすべての Cookie に設定する方法、または特定の Cookie を除外する方法は知っていますが、1 行の正規表現で 2 つ以上の Cookie を指定する方法はありますか? ありがとう

0 投票する
0 に答える
255 参照

apache - How to unset or change headers using Apache webserver?

What I tried to do is to embed an iframe into a website and was faced with Content Security Policy. I know this question was asked before, but I couldn’t find any working solution.

Error message: Content security policy: 'x-frame-options' will affect because of 'frame-ancestors' directive.

What I tried so far, using the Apache module “mod_headers”:

  • Header unset X-Frame-Options Header unset Content-Security-Policy
  • Header always set Content-Security-Policy "frame-ancestors 'self';"
  • Header always set X-Frame-Options "SAMEORIGIN"
  • Header always setX-Frame-Options "ALLOW-FROM https://mydomain”</li>

Any idea to get iframes embed, though Content security policy?