提问人:prettyInPink 提问时间:10/1/2016 更新时间:11/11/2020 访问量:43795
修改 .htaccess 中的标头 x-frame-options
Modify headers x-frame-options in .htaccess
问:
我正在尝试修改我的 .htaccess 文件中的 x-frame-options。 我希望只允许一个特定站点(同源站点除外) 虽然我能够否认它,但我不知道如何只允许它用于一个站点,我已经在 MDN 上查找了文档,但一定是忽略了什么,或者我没有正确理解它。
确实可以阻止所有代码:
Header set X-Frame-Options DENY
然而,以下示例均不起作用,并导致了 500 个外部错误
Header set X-Frame-Options ALLOW-FROM URL
Header set X-Frame-Options: ALLOW-FROM URL
X-Frame-Options: ALLOW-FROM URL
我在htaccess文件中还有其他代码,并添加了上述所有代码以在文件的第一行进行测试。
感谢您的帮助。
答:
2赞
Vincent Wu
10/14/2016
#1
并非所有浏览器都支持“ALLOW-FROM uri”。 编号: https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/X-Frame-Options
评论
0赞
prettyInPink
10/14/2016
事后我确实更彻底地阅读了它,但忘记更新问题。谢谢!
9赞
Pierre
9/7/2017
#2
用:
Header set X-Frame-Options "ALLOW-FROM URL"
由于语法是:
Header set <header-name> <header-value>
DENY是一个单词,所以它被解析为标头值,但被解析为两个参数,因此 Apache 抱怨为未知参数。ALLOW-FROM your.urlyour.url
它必须被引起来才能被视为整个标头值。这就像命令行参数。
评论
0赞
Chimdi
9/18/2020
“X-frame allow-from url”可能不被某些浏览器接受,但对于这个问题,这个答案是非常正确的,应该是被接受的答案。这个答案实际上解决了 500 错误代码。
0赞
Jay Chou
11/11/2020
#3
我试图把它放在htaccess中
Header always unset X-Frame-Options
并将其放在某个目录中,以便任何网络都可以嵌入该文件夹。事实上,它在HTSaccess
中不起作用,但我必须将其放在Apache的conf文件中并将其保存在Wich目录中
<Directory /var/www/rootweb/html/public/vr/virtualvenue>
Header always unset X-Frame-Options
</Directory>
因此,您可以像白名单一样过滤每个网站,而是选择这个更简单的 bcose 任何网站都可以嵌入我的虚拟
评论