在 X-Frame-Options SAMEORIGIN 上设置 1 个例外
Make 1 exception on X-Frame-Options SAMEORIGIN
我用
Header set X-Frame-Options SAMEORIGIN
在 .htaccess
但我希望有 1 个 html 页面在其他网站的 iframe 中显示时不会被阻止.....
我怎样才能做出 1 个例外?
Header 指令提供了一个附加参数,允许您根据是否设置环境变量有条件地设置 header。
然后您可以在请求 URL 时设置环境变量。并且只允许在环境变量 未设置 时设置 header。
例如:
SetEnvIf Request_URI "^/one-page-not-blocked\.html$" DO_NOT_BLOCK
Header set X-Frame-Options SAMEORIGIN env=!DO_NOT_BLOCK
当正则表达式匹配请求的 URL.
时,上述 SetEnvIf 指令将环境变量 DO_NOT_BLOCK 设置为值 1
当环境变量 未设置 时,env=!DO_NOT_BLOCK 参数成功(由 ! 前缀表示)。
此方法允许您通过简单地添加更多 SetEnvIf 指令来添加额外的 URL 以不阻塞。
我用
Header set X-Frame-Options SAMEORIGIN
在 .htaccess
但我希望有 1 个 html 页面在其他网站的 iframe 中显示时不会被阻止.....
我怎样才能做出 1 个例外?
Header 指令提供了一个附加参数,允许您根据是否设置环境变量有条件地设置 header。
然后您可以在请求 URL 时设置环境变量。并且只允许在环境变量 未设置 时设置 header。
例如:
SetEnvIf Request_URI "^/one-page-not-blocked\.html$" DO_NOT_BLOCK
Header set X-Frame-Options SAMEORIGIN env=!DO_NOT_BLOCK
当正则表达式匹配请求的 URL.
时,上述SetEnvIf 指令将环境变量 DO_NOT_BLOCK 设置为值 1
当环境变量 未设置 时,env=!DO_NOT_BLOCK 参数成功(由 ! 前缀表示)。
此方法允许您通过简单地添加更多 SetEnvIf 指令来添加额外的 URL 以不阻塞。