Jak skonfigurować opcje X-frame w Apache

Opcja X-Frame w używanej jako nagłówek odpowiedzi HTTP. Zapobiega to zawartości Twojej witryny osadzonej w innych stronach. W oparciu o tę wartość przeglądarka pozwoliła innym stronom otwierać stronę internetową w iframe. Zabezpiecza również swój serwer WWW Apache przed atakiem ClickJacking.

Dostępne są trzy opcje do ustawienia z opcjami X-Frame:

• „Sameorigin” - Dzięki temu ustawieniu możesz osadzić strony na tym samym pochodzeniu. Na przykład dodaj iframe strony do samej strony.
• „Zezwalaj na URI - Użyj tego ustawienia, aby umożliwić określone pochodzenie (strona internetowa/domena) na osadzanie stron witryny w iframe.
• 'ZAPRZECZYĆ - To nie pozwoli żadnej witrynie na osadzenie stron witryny w iframe.

Konfiguracja X-frame-options z konfiguracją Apache

Edytuj plik konfiguracyjny Apache na podstawie systemu operacyjnego. Można znaleźć plik konfiguracyjny:

Systemy oparte na debian:/etc/apache2/conf-obserwowane/bezpieczeństwa.conf
Systemy oparte na Redhat:/etc/httpd/conf/httpd.conf

Teraz dodaj jeden z następujących wpisów do pliku:

• Pozwól na to samo pochodzenie (akcja domyślna)

  Ustaw nagłówek X-frame-options: „Sameorigin” 

• Zezwalaj na określone pochodzenie

  Ustaw nagłówek X-frame-options: „Zezwalaj na http: // Przykład.COM/"SET SET X-FRAME-OPTICS:" Zezwalaj na http: // www.przykład.COM/"SET SET X-FRAME-Options:" Zezwalaj na https: // Przykład.COM/"SET SET X-FRAME-OPTICS:" Zezwalaj na https: // www.przykład.com/" 

• Zaprzecz wszystkim

  Zestaw nagłówka X-frame-options: „Odmowa” 

Zapisz plik konfiguracyjny i uruchom ponownie usługę Apache, aby zastosować zmiany.

Konfiguruj opcje X-frame z .Htaccess

Strony internetowe działające nad środowiskiem hostingowym współdzielone, możesz nie mieć uprawnień do modyfikowania konfiguracji Apache. W takim przypadku możesz stworzyć .plik htaccess w root dokumentu i dołącz te same ustawienia co powyżej:

Nagłówek dołączają X-Frame-Options: „Sameorigin”