Cara Mengkonfigurasi X-Frame-Options di Apache
- 4785
- 600
- Dave Kreiger V
Pilihan x-frame yang digunakan sebagai tajuk respons HTTP. Ini menghalang kandungan laman web anda yang tertanam ke laman web lain. Berdasarkan nilai ini penyemak imbas membenarkan laman web lain untuk membuka laman web dalam iframe. Ia juga menjamin pelayan web Apache anda dari serangan klikjacking.
Terdapat tiga pilihan yang tersedia untuk ditetapkan dengan X-Frame-Options:
- 'Sameorigin' - Dengan tetapan ini, anda boleh menanamkan halaman pada asal yang sama. Sebagai contoh, tambahkan iframe halaman ke laman web itu sendiri.
- 'Benarkan-dari Uri - Gunakan tetapan ini untuk membolehkan asal -usul tertentu (laman web/domain) untuk membenamkan halaman laman web anda di iframe.
- 'Menolak - Ini tidak akan membenarkan mana -mana laman web untuk membenamkan halaman laman web anda dalam iframe.
Persediaan X-Frame-Options dengan Konfigurasi Apache
Edit fail konfigurasi Apache berdasarkan sistem operasi anda. Fail konfigurasi boleh didapati:
Sistem berasaskan Debian:/etc/apache2/conf-enabled/keselamatan.Conf
Sistem berasaskan Redhat:/etc/httpd/conf/httpd.Conf
Sekarang tambahkan salah satu entri berikut ke fail:
Benarkan Asal Sama (Tindakan Lalai)
Header Set X-Frame-Options: "Sameorigin"
Benarkan dari asal tertentu
Header Set X-Frame-Options: "Benarkan-dari http: // Contohnya.com/"Header Set X-Frame-Options:" Allow-From http: // www.Contoh.com/"Header Set X-Frame-Options:" Benarkan-Dari Https: // Contohnya.com/"Header Set X-Frame-Options:" Allow-From https: // www.Contoh.com/"
Menafikan kepada semua orang
Header Set X-Frame-Options: "Menolak"
Simpan fail konfigurasi dan mulakan semula perkhidmatan Apache untuk menggunakan perubahan.
Persediaan X-Frame-Options dengan .Htaccess
Laman web yang menjalankan persekitaran hosting bersama, anda mungkin tidak mempunyai keistimewaan untuk mengubah suai konfigurasi Apache. Dalam kes ini, anda boleh membuat .Htaccess Fail pada root dokumen dan tambah tetapan yang sama seperti di atas:
Header Tambah X-Frame-Options: "Sameorigin"