修改.htaccess中的headersx-frame-options
Modify headers x-frame-options in .htaccess
我正在尝试修改我的 .htaccess 文件中的 x-frame-options。
我希望只允许一个特定站点(同源站点除外)
虽然我可以完全拒绝它,但我不知道如何只允许一个站点使用它,我已经查阅了 MDN 上的文档,但一定是我忽略了什么或者我没有正确理解它。
阻止所有代码的代码:
Header set X-Frame-Options DENY
None 以下示例确实有效并导致 500 外部错误
Header set X-Frame-Options ALLOW-FROM URL
Header set X-Frame-Options: ALLOW-FROM URL
X-Frame-Options: ALLOW-FROM URL
我在 htaccess 文件中还有其他代码,并在文件的第一行添加了以上所有内容以进行测试。
感谢您的帮助。
"ALLOW-FROM uri" 并非所有浏览器都支持。
参考:https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/X-Frame-Options
使用:
Header set X-Frame-Options "ALLOW-FROM URL"
因为语法是:
Header set <header-name> <header-value>
DENY
是一个词,所以它被解析为 header 值,但是 ALLOW-FROM your.url
被解析为两个参数,因此 apache 抱怨 your.url
作为一个未知参数.
它必须被引用才能被视为整个 header 值。这就像命令行参数。
我试过将其放入 htaccess
Header always unset X-Frame-Options
并将它放在某个目录中,这样任何网站都可以嵌入该文件夹..事实上它在 htaccess 中不起作用
但我必须把它放在 apache 的 conf 文件中并在 wich 目录中开发它
<Directory /var/www/rootweb/html/public/vr/virtualvenue>
Header always unset X-Frame-Options
</Directory>
所以你不像白名单那样过滤每个网站,我选择这个更容易因为任何网站都可以嵌入我的虚拟
我正在尝试修改我的 .htaccess 文件中的 x-frame-options。 我希望只允许一个特定站点(同源站点除外) 虽然我可以完全拒绝它,但我不知道如何只允许一个站点使用它,我已经查阅了 MDN 上的文档,但一定是我忽略了什么或者我没有正确理解它。
阻止所有代码的代码:
Header set X-Frame-Options DENY
None 以下示例确实有效并导致 500 外部错误
Header set X-Frame-Options ALLOW-FROM URL
Header set X-Frame-Options: ALLOW-FROM URL
X-Frame-Options: ALLOW-FROM URL
我在 htaccess 文件中还有其他代码,并在文件的第一行添加了以上所有内容以进行测试。
感谢您的帮助。
"ALLOW-FROM uri" 并非所有浏览器都支持。 参考:https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/X-Frame-Options
使用:
Header set X-Frame-Options "ALLOW-FROM URL"
因为语法是:
Header set <header-name> <header-value>
DENY
是一个词,所以它被解析为 header 值,但是 ALLOW-FROM your.url
被解析为两个参数,因此 apache 抱怨 your.url
作为一个未知参数.
它必须被引用才能被视为整个 header 值。这就像命令行参数。
我试过将其放入 htaccess
Header always unset X-Frame-Options
并将它放在某个目录中,这样任何网站都可以嵌入该文件夹..事实上它在 htaccess 中不起作用
但我必须把它放在 apache 的 conf 文件中并在 wich 目录中开发它
<Directory /var/www/rootweb/html/public/vr/virtualvenue>
Header always unset X-Frame-Options
</Directory>
所以你不像白名单那样过滤每个网站,我选择这个更容易因为任何网站都可以嵌入我的虚拟