我已在我的.htaccess中添加了一个X-FRAME-OPTION标头,以防止点击顶起问题。
<IfModule mod_headers.c>
Header append X-Frame-Options "SAMEORIGIN"
</IfModule>
现在我需要允许通过外部域的iframe访问某个路由。我正在使用PHP并尝试通过以下方式覆盖X-frame-option标头:
header('X-Frame-Options: GOFORIT');
但是,似乎X-frame-option没有被覆盖,而是根据以下浏览器错误(Chrome)重新添加:
Multiple 'X-Frame-Options' headers with conflicting values ('GOFORIT, SAMEORIGIN') encountered when loading 'https://foo.com/baz/1'. Falling back to 'DENY'.
如何覆盖某些页面的x-frame-options?
答案 0 :(得分:0)
与大多数指令一样,您可以将这些指令包装在<Location>
或<LocationMatch>
内,以限制它们适用的网址。
此外,如果您打算覆盖标题,请使用&#39;标题设置&#39;而不是&#39;标题附加&#39;。