修改apache2中的x-frame-options

时间:2017-03-06 07:33:40

标签: iframe apache2

我想在localhost网络服务器(wamp)中使用iframe。 此iframe从远程Web服务器加载表单。

我可以访问远程Web服务器,它使用apache2(https://help.ubuntu.com/lts/serverguide/httpd.html),我修改了它的security.conf文件,然后我加载了模块' header'。

我通过这行修改security.conf(ip是我本地计算机的ip):
标题追加X-Frame-Options" ALLOW-FROM http:// localhost,http://172.18.48.120,172.18.48.120"

但是当我测试变化时,总是这样说:
拒绝显示' http://externalURL.net/form.php'在一个框架中因为它设置了X-Frame-Options'到#sameorigin'。

有什么想法吗?问题出在哪里?

2 个答案:

答案 0 :(得分:2)

最后我解决了,解决方案是:

  • 在apache2中加载模块头。
  • 修改文件security.conf,你必须附加这一行:
    标题设置X-Frame-Options'ALLOW-FROM http://externalURL.net' (如果您使用本地Web服务器,这是一个有效的选项,例如wamp:
    标题设置X-Frame-Options'ALLOW-FROM http:// localhost')
  • 重新加载服务apache2。
  • 如果您想测试它,请不要使用谷歌浏览器,它会忽略x-frame-options指令,它总是说同样的信息:
    拒绝在框架中显示“http://externalURL.net/form.php”,因为它将“X-Frame-Options”设置为“sameorigin”。
    Firefox没问题。

答案 1 :(得分:2)

为了完整性:

以下是要添加到apache2/conf-available/security.conf文件的行,以便在支持 X-Frame-Options 内容安全政策的浏览器中提供iframed内容标题选项(如documentation所述)

  

标题设置X-Frame-Options:" ALLOW_FROM this survey site"
  标题集Content-Security-Policy:" frame-ancestors   https://www.example.com"

确保已启用标头模块

a2enmod headers

重启apache 

service apache2 restart

那就是它!

相关问题
最新问题