我有一个包含数千个视频的多媒体网站。由于我遇到的一些问题,我不得不阻止“点击劫持”。
当我将以下标题包含在我的httpd.config文件中时,用户无法通过社交网络或应用程序共享我的视频。
Header always append X-Frame-Options SAMEORIGIN
我通过https://example.org/embed/VIDEO-ID
是否可以仅针对嵌入视频停用X-Frame-Options SAMEORIGIN
?如果是的话,请你解释一下吗?
到目前为止我尝试了什么;
在httpd上我做了以下事情;
header always append X-Frame-Options SAMEORIGIN
On / embed / page我正在做以下事情;
header_remove("X-Frame-Options");
header('X-Frame-Options: GOFORIT');