Como configurar o X-Frame-Options no Apache

As opções x-frame usadas como cabeçalho de resposta HTTP. Isso impede o conteúdo do seu site incorporado em outros sites. Com base nesse valor, um navegador permitiu que outros sites abrissem a página da web no iframe. Ele também protege seu servidor da web do Apache do clickjacking ataque.

Existem três opções disponíveis para definir com o X-Frame-Options:

• 'SameOrigin' - Com esta configuração, você pode incorporar páginas na mesma origem. Por exemplo, adicione o iframe de uma página ao próprio site.
• 'Allow-from Uri - Use esta configuração para permitir que origem específica (site/domínio) incorpore páginas do seu site no iframe.
• 'NEGAR - Isso não permitirá que nenhum site incorpore as páginas do seu site em um iframe.

Configurar o X-Options com configuração do Apache

Edite o arquivo de configuração do Apache com base no seu sistema operacional. O arquivo de configuração pode ser encontrado:

Sistemas baseados em Debian:/etc/apache2/conf-habilitado/segurança.conf
Sistemas baseados em redhat:/etc/httpd/conf/httpd.conf

Agora adicione uma das seguintes entrada ao arquivo:

• Permitir a mesma origem (ação padrão)

  Cabeçalho Conjunto X-Opções: "SameOrigin" 

• Permitir de origem específica

  Conjunto de cabeçalho X-OPTIONS: "Allow-from http: // Exemplo.com/"Definir o cabeçalho X-Frame-opções:" Allow-from http: // www.exemplo.com/"Conjunto de cabeçalho X-OPTIONS:" Allow-From Https: // Exemplo.com/"Cabeçalho do cabeçalho X-Frame-opções:" Allow-from https: // www.exemplo.com/" 

• Negar a todos

  Cabeçalho Conjunto X-Opções: "Negar" 

Salve o arquivo de configuração e reinicie o serviço Apache para aplicar alterações.

Configure o X-Options com .htaccess

Os sites que atendem ao ambiente de hospedagem compartilhada, você pode não ter privilégios para modificar a configuração do Apache. Nesse caso, você pode criar .Arquivo HTACCESS na raiz do documento e anexa as mesmas configurações acima:

Cabeçalho Anexe o X-Option-Options: "Sameorigin"