X框选项:.htacess VS httpd.conf中
问题描述:
在httpd.conf(UNIX /的Mac OS塞拉利昂)我有 “页眉设置X框选项SAMEORIGIN”X框选项:.htacess VS httpd.conf中
我想重写对于特定目录到 X-Frame-Options允许来自SpecificDomain.com
目标是允许iframe访问该目录但不访问其他目录。
我试着将ALLOW-FROM行添加到目标目录中的.htaccess文件,但没有运气。 iFrame被拒绝,浏览器控制台说“X-Frame-Options”设置为“SAMEORIGIN”
答
有些兼容性问题与X-Frame-Options响应头的Allow-From参数一起使用,处理不支持它的浏览器。
理想试试这个命令来查看头输出,并确保设置你让正在使用:
curl -I http://yourserver.example.com/exceptionpath/
如果是这样,而不是设置其他的头部,你也可能要取消设置这个头在该目录,以避免兼容性问题与该参数:
Header unset X-Frame-Options
,或者如果上述未施加:
Header always unset X-Frame-Options
旁注:如果您是该网站的管理员,则如果您有权访问主配置文件,则不需要使用.htaccess,而是在相应的目录条目中设置。使用AllowOverride none禁用.htaccess文件。配置将会更简单,您可以通过不强制httpd每次点击多次不断读取该文件来获得一些性能。
感谢您的跟进和旁注。非常感激。 在.htaccess都尝试你的建议 '头取消设置的X架,Options' 和 '头始终未设置X框-Options' 没有运气。 – WhatsYourFunction
这是_'curl -I http://myserver.etc/targetDirectory'_' HTTP/1.1 301永久移动 Date:Wed,05 Jul 2017 15:30:00 GMT 服务器:Apache/2.4.25 (Unix)LibreSSL/2.2.7 位置:http://myserver.etc/targetDirectory/ Content-Type:text/html; charset = iso-8859-1' – WhatsYourFunction
我确实可以控制服务器。早先我试过在http.conf中处理这个问题 (注释掉现有的SAMEORIGIN行,用ALLOW FROM代替) #标题集X-Frame-Options SAMEORIGIN 标题集X-Frame-Options ALLOW-FROM http:// myserver.etc/targetFolder /' 无论出于何种原因,这会导致它正在运行的Filemaker服务器在运行,同时不解决非FMS目录的SAMEORIGIN问题。接受http.conf返回固定的FMS。 – WhatsYourFunction