在httpd.conf(Unix / Mac OS Sierra)中,我有“Header set X-Frame-Options SAMEORIGIN”
我想覆盖特定目录的那个 X-Frame-Options ALLOW-FROM SpecificDomain.com
目标是允许iframe访问该目录但不允许其他目录。
我尝试将ALLOW-FROM行添加到目标目录中的.htaccess文件但没有运气。 iFrame被拒绝,浏览器控制台说“X-Frame-Options”设置为“SAMEORIGIN”
答案 0 :(得分:0)
某些浏览器与X-Frame-Options响应标头的Allow-From参数存在兼容性问题,您可能正在处理不支持它的浏览器。
理想情况下,请尝试使用此命令查看标题输出,并确保正在使用您所做的设置:
curl -I http://yourserver.example.com/exceptionpath/
如果是,那么您可能还想在该目录中取消设置该标头,以避免与该参数存在兼容性问题,而不是设置其他标头:
Header unset X-Frame-Options
或如果没有应用上述内容:
Header always unset X-Frame-Options
Sidenote :如果您是网站的管理员,如果您有权访问主配置文件,则无需使用.htaccess,而是在适当的目录条目中设置。使用AllowOverride none禁用.htaccess文件。配置将更简单,并且通过不强制httpd每次点击多次不断读取该文件,您将获得一些性能。