Como configurar o X-Frame-Options no Apache
- 2357
- 25
- Leroy Lebsack
As opções x-frame usadas como cabeçalho de resposta HTTP. Isso impede o conteúdo do seu site incorporado em outros sites. Com base nesse valor, um navegador permitiu que outros sites abrissem a página da web no iframe. Ele também protege seu servidor da web do Apache do clickjacking ataque.
Existem três opções disponíveis para definir com o X-Frame-Options:
- 'SameOrigin' - Com esta configuração, você pode incorporar páginas na mesma origem. Por exemplo, adicione o iframe de uma página ao próprio site.
- 'Allow-from Uri - Use esta configuração para permitir que origem específica (site/domínio) incorpore páginas do seu site no iframe.
- 'NEGAR - Isso não permitirá que nenhum site incorpore as páginas do seu site em um iframe.
Configurar o X-Options com configuração do Apache
Edite o arquivo de configuração do Apache com base no seu sistema operacional. O arquivo de configuração pode ser encontrado:
Sistemas baseados em Debian:/etc/apache2/conf-habilitado/segurança.conf
Sistemas baseados em redhat:/etc/httpd/conf/httpd.conf
Agora adicione uma das seguintes entrada ao arquivo:
Permitir a mesma origem (ação padrão)
Cabeçalho Conjunto X-Opções: "SameOrigin"
Permitir de origem específica
Conjunto de cabeçalho X-OPTIONS: "Allow-from http: // Exemplo.com/"Definir o cabeçalho X-Frame-opções:" Allow-from http: // www.exemplo.com/"Conjunto de cabeçalho X-OPTIONS:" Allow-From Https: // Exemplo.com/"Cabeçalho do cabeçalho X-Frame-opções:" Allow-from https: // www.exemplo.com/"
Negar a todos
Cabeçalho Conjunto X-Opções: "Negar"
Salve o arquivo de configuração e reinicie o serviço Apache para aplicar alterações.
Configure o X-Options com .htaccess
Os sites que atendem ao ambiente de hospedagem compartilhada, você pode não ter privilégios para modificar a configuração do Apache. Nesse caso, você pode criar .Arquivo HTACCESS na raiz do documento e anexa as mesmas configurações acima:
Cabeçalho Anexe o X-Option-Options: "Sameorigin"