将内容嵌入到具有'X-Frame-Options'的网站上'SAMEORIGIN'

时间:2017-03-11 07:41:59

标签: php apache same-origin-policy

我有一个包含数千个视频的多媒体网站。由于我遇到的一些问题,我不得不阻止“点击劫持”。

当我将以下标题包含在我的httpd.config文件中时,用户无法通过社交网络或应用程序共享我的视频。

Header always append X-Frame-Options SAMEORIGIN

我通过https://example.org/embed/VIDEO-ID

主持嵌入视频

是否可以仅针对嵌入视频停用X-Frame-Options SAMEORIGIN?如果是的话,请你解释一下吗?

到目前为止我尝试了什么;

  • 我尝试删除/ embed / with PHP中的标题
  • 我试图在/ embed /
  • 中取消设置标题

在httpd上我做了以下事情;

header always append X-Frame-Options SAMEORIGIN

On / embed / page我正在做以下事情;

header_remove("X-Frame-Options");
header('X-Frame-Options: GOFORIT');

0 个答案:

没有答案