我试图仅启用X-FRAME我的spasific VH
在httpd-default.conf
上我设置了一行:
Header always append X-Frame-Options SAMEORIGIN
在我的网站上,我需要从特定来源启用X-FRAME:
Header always append X-Frame-Options "ALLOW-FROM https://sites.com"
我的主要想法是默认阻止X-FRAME
使用apache 2.4
感谢
答案 0 :(得分:0)
我使用Header always append...时出现问题(有时不起作用)所以我改为:
Header set X-Frame-Options "ALLOW-FROM https://sites.com"
它有效!
请记住,Chrome不支持ALLOW-FROM,因此会被忽略并且始终可以通过。
PD:建议避免使用X-Frame-Options并使用Content Security Policy更改为frame-src: 'src' https://sites.com 'etc';