Question

我已在我的.htaccess中添加了一个X-FRAME-OPTION标头，以防止点击顶起问题。

<IfModule mod_headers.c>
    Header append X-Frame-Options "SAMEORIGIN"
</IfModule>

现在我需要允许通过外部域的iframe访问某个路由。我正在使用PHP并尝试通过以下方式覆盖X-frame-option标头：

  header('X-Frame-Options: GOFORIT');

但是，似乎X-frame-option没有被覆盖，而是根据以下浏览器错误（Chrome）重新添加：

Multiple 'X-Frame-Options' headers with conflicting values ('GOFORIT, SAMEORIGIN') encountered when loading 'https://foo.com/baz/1'. Falling back to 'DENY'.

如何覆盖某些页面的x-frame-options？

Answer 1

与大多数指令一样，您可以将这些指令包装在<Location>或<LocationMatch>内，以限制它们适用的网址。

此外，如果您打算覆盖标题，请使用＆＃39;标题设置＆＃39;而不是＆＃39;标题附加＆＃39;。

如何为不同的页面选择不同的x-frame选项

1 个答案: