如何为不同的页面选择不同的x-frame选项

时间:2015-04-29 12:27:35

标签: php apache .htaccess x-frame-options clickjacking

我已在我的.htaccess中添加了一个X-FRAME-OPTION标头,以防止点击顶起问题。

<IfModule mod_headers.c>
    Header append X-Frame-Options "SAMEORIGIN"
</IfModule>

现在我需要允许通过外部域的iframe访问某个路由。我正在使用PHP并尝试通过以下方式覆盖X-frame-option标头:

  header('X-Frame-Options: GOFORIT');

但是,似乎X-frame-option没有被覆盖,而是根据以下浏览器错误(Chrome)重新添加:

Multiple 'X-Frame-Options' headers with conflicting values ('GOFORIT, SAMEORIGIN') encountered when loading 'https://foo.com/baz/1'. Falling back to 'DENY'.

如何覆盖某些页面的x-frame-options?

1 个答案:

答案 0 :(得分:0)

与大多数指令一样,您可以将这些指令包装在<Location><LocationMatch>内,以限制它们适用的网址。

此外,如果您打算覆盖标题,请使用&#39;标题设置&#39;而不是&#39;标题附加&#39;。