在标题集中添加多个域/ URL X-Frame-Options“ALLOW-FROM”

时间:2017-03-12 08:37:04

标签: apache http-headers httpd.conf x-frame-options clickjacking

我想在标题集X-Frame-Options“ALLOW-FROM”中添加多个域/ URL(例如:标题集X-Frame-Options“ALLOW-FROM http://xyzhttp://abc” )在httpd.conf文件中。但我无法添加上面指定的2个域/ URL。我的要求是只有在从2个不同的域访问页面时才应显示X-Frame内容。显然我不能给SAMEORGIN。请指定在X-Frame-Options中添加2个域/ URL的任何备用解决方案。

1 个答案:

答案 0 :(得分:0)

将此添加到您的apache配置:

<IfModule mod_headers.c>

    Header set Content-Security-Policy "frame-ancestors http://*.example.com/ 'self';"

    # For IE 11 and below
    Header set X-Frame-Options SAMEORIGIN
    Header append X-Frame-Options "ALLOW-FROM http://example.com/" </IfModule>
相关问题
最新问题