Измените заголовки x-frame-options in.htaccess
Я пытаюсь изменить параметры x-фрейма в моем .файл htaccess. Я бы хотел, чтобы был разрешен только один конкретный сайт (кроме того же сайта Origin) Хотя я могу отрицать это для всех, я понятия не имею, как разрешить это только для одного сайта, я посмотрел документы на MDN, но, должно быть, либо пропустил что-то, либо я не правильно понял.
Код, который работал, чтобы заблокировать все:
Header set X-Frame-Options DENY
Однако ни один из приведенных ниже примеров не сработал и привел к 500 внешним Ошибка
Header set X-Frame-Options ALLOW-FROM URL
Header set X-Frame-Options: ALLOW-FROM URL
X-Frame-Options: ALLOW-FROM URL
У меня есть другой код в файле htaccess и я добавил Все вышеперечисленное для тестирования в первой строке файла.
Спасибо за любую помощь.
2 ответа:
"ALLOW-FROM uri" поддерживается не всеми браузерами. Ссылка: https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/X-Frame-Options
Использование:
Header set X-Frame-Options "ALLOW-FROM URL"Поскольку синтаксис таков:
Header set <header-name> <header-value>
DENYэто одно слово, поэтому оно разбирается как значение заголовка, ноALLOW-FROM your.urlразбирается как два аргумента, таким образом, apache жалуется наyour.urlкак неизвестный параметр.Он должен быть заключен в кавычки, чтобы считаться целым значением заголовка. Это как аргументы командной строки.