.htaccess에서 헤더 x-frame-options 수정

.htaccess 파일에서 x-frame-options를 수정하려고합니다. 하나의 특정 사이트 만 허용하려면 (sameorigin 사이트 제외) 모든 사이트를 거부 할 수는 있지만 한 사이트에서만 허용하는 방법에 대한 단서가 없습니다. 문서를 조회했습니다. MDN에 있지만 뭔가를 간과했거나 제대로 이해하지 못하고 있어야합니다. 모든 차단 작업을했던.htaccess에서 헤더 x-frame-options 수정

코드 :

이

Header set X-Frame-Options DENY

아래의 예 중에 있지만 작동하지 않았다을하고 500 외부 오류가 발생

Header set X-Frame-Options ALLOW-FROM URL 

Header set X-Frame-Options: ALLOW-FROM URL 

X-Frame-Options: ALLOW-FROM URL

내가 가지고있는 htaccess로 파일에 다른 코드와 파일의 첫 번째 줄에서 테스트 할 위의 내용을 모두 추가했습니다.

도움 주셔서 감사합니다.

출처

2016-10-01 asturnick

"ALLOW-FROM uri"는 일부 브라우저에서 지원되지 않습니다. 참조 : https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/X-Frame-Options

출처

2016-10-13 16:16:05

나는 실제로 그것을 더 철저하게 읽었지만 그 질문을 잊어 버렸다. 감사! – asturnick

500 오류가 발생하는 문제는 아닙니다. – Pierre

사용 :이 헤더 값으로 해석 그래서

Header set <header-name> <header-value>

DENY이 한 단어이지만, ALLOW-FROM your.url는 두 개의 인수, 따라서 아파치로 분석된다

Header set X-Frame-Options "ALLOW-FROM URL"

구문이기 때문에 알 수없는 매개 변수로 your.url에 대해 불평합니다.

인용 부호는 전체 머리글 값으로 간주되어야합니다. 명령 행 인수와 같습니다.

출처

2017-09-07 13:38:09 Pierre

.htaccess에서 헤더 x-frame-options 수정

답변

관련 문제