如果此标头未由应用程序代码设置,是否有办法让Apache全局设置HTTP标头?
例如,Apache可以将X-Frame-Options标头默认设置为" SAMEORIGIN",除非此标头设置为" DENY"通过PHP?
如,
Apache配置 httpd.conf :
Header set (only if unset) X-Frame-Options SAMEORIGIN
应用程序代码(PHP):
<?php header('X-Frame-Options: DENY'); ?>
答案 0 :(得分:1)
我找到了解决方案:
在Apache配置 httpd.conf 中,使用以下指令:
Header setifempty X-Frame-Options SAMEORIGIN