无法在 Ubuntu 16.04 lts 上的 apache 2.4.18 服务器 运行 上设置 X-Frame 选项
Unable to set X-Frame Options on apache 2.4.18 server running on Ubuntu 16.04 lts
我正在尝试通过以下方式在我们的网页上将 X-Frame-Options 设置为拒绝:Header set X-Frame-Options DENY
我能找到的所有文档都说这是它应该在的地方(在 apache2.conf 文件中)。
但是我在重启服务器后一直得到这个输出
我试过:
"Header set X-Frame-Options DENY"
"Header Set X-Frame-Options DENY"
"header 设置 X-Frame-Options 拒绝
"HEADER set X-Frame-Options DENY"
"HEADER Set X-Frame-Options DENY"
以上模式还有很多。
同样,从所有文档来看,这应该像添加一行代码一样简单,或者我是否遗漏了一些非常明显的东西?
我还尝试创建一个 httpd.conf 文件并将其与 apache2.conf.
中的包含链接起来
我成功地添加了 FileETag None,没有任何问题,但实际上只是将其添加为测试以确保我将代码添加到正确的位置。
对为什么会发生这种情况有什么建议吗?
我是 web-server 配置的新手,所以请在回复中保持温和:)
好的.. 所以结果几乎没有任何地方提到 运行 sudo a2enmod headers 首先启用 headers 模块。
而且事实证明这是添加到 security.conf 文件而不是 apache2.conf 文件
正确的方法是
Header 始终附加 X-Frame-Options SAMEORIGIN
取消注释 httpd.conf 中的以下行
LoadModule headers_module modules/mod_headers.so 在 httpd.conf
添加下行
Header 始终附加 X-Frame-Options SAMEORIGIN
不在标签内
我正在尝试通过以下方式在我们的网页上将 X-Frame-Options 设置为拒绝:Header set X-Frame-Options DENY
我能找到的所有文档都说这是它应该在的地方(在 apache2.conf 文件中)。
但是我在重启服务器后一直得到这个输出
我试过:
"Header set X-Frame-Options DENY"
"Header Set X-Frame-Options DENY"
"header 设置 X-Frame-Options 拒绝
"HEADER set X-Frame-Options DENY"
"HEADER Set X-Frame-Options DENY"
以上模式还有很多。
同样,从所有文档来看,这应该像添加一行代码一样简单,或者我是否遗漏了一些非常明显的东西?
我还尝试创建一个 httpd.conf 文件并将其与 apache2.conf.
中的包含链接起来我成功地添加了 FileETag None,没有任何问题,但实际上只是将其添加为测试以确保我将代码添加到正确的位置。
对为什么会发生这种情况有什么建议吗?
我是 web-server 配置的新手,所以请在回复中保持温和:)
好的.. 所以结果几乎没有任何地方提到 运行 sudo a2enmod headers 首先启用 headers 模块。
而且事实证明这是添加到 security.conf 文件而不是 apache2.conf 文件
正确的方法是 Header 始终附加 X-Frame-Options SAMEORIGIN
取消注释 httpd.conf 中的以下行 LoadModule headers_module modules/mod_headers.so 在 httpd.conf 添加下行 Header 始终附加 X-Frame-Options SAMEORIGIN 不在标签内