Apache

So konfigurieren Sie X-Frame-Optionen in Apache

So konfigurieren Sie X-Frame-Optionen in Apache

Die X-Frame-Optionen in verwendet als HTTP-Antwortheader verwendet. Dies verhindert, dass Ihre Site -Inhalte in andere Websites eingebettet sind. Basierend auf diesem Wert erlaubte ein Browser, dass anderen Websites die Webseite in Iframe geöffnet werden können. Es sichert auch Ihren Apache -Webserver vor dem ClickJacking -Angriff.

Es stehen drei Optionen zur Verfügung, die mit X-Frame-Optionen festgelegt werden können:

  • 'Sameorigin' - Mit dieser Einstellung können Sie Seiten in denselben Ursprung einbetten. Fügen Sie beispielsweise Iframe einer Seite zur Website selbst hinzu.
  • 'Zulassende URI - Verwenden Sie diese Einstellung, um einen bestimmten Ursprung (Website/Domain) zu ermöglichen, um Seiten Ihrer Website in Iframe einzubetten.
  • 'LEUGNEN - Dadurch kann keine Website Ihre Site -Seiten in einen Iframe einbetten.

Setup X-Frame-Optionen mit Apache-Konfiguration einrichten

Bearbeiten Sie die Apache -Konfigurationsdatei basierend in Ihrem Betriebssystem. Die Konfigurationsdatei kann gefunden werden:

Debian-basierte Systeme:/etc/apache2/conf-fähig/Sicherheit.Conf
Redhat -basierte Systeme:/etc/httpd/conf/httpd.Conf

Fügen Sie nun einen der folgenden Eintrag in die Datei hinzu:

  • Ermöglichen Sie denselben Ursprung (Standardaktion)

    Header Set X-Frame-Options: "Sameorigin" "

  • Aus spezifischem Ursprung zulassen

    Header Set X-Frame-Options: "erlauben von http: // Beispiel.com/"Header Set X-Frame-Options:" erlauben und from http: // www.Beispiel.com/"Header Set X-Frame-Options:" erlauben und from https: // Beispiel.com/"Header Set X-Frame-Options:" erlauben und from https: // www.Beispiel.com/"

  • Jedem verweigern

    Header Set X-Frame-Options: "Leugnen"

Speichern Sie die Konfigurationsdatei und starten Sie den Apache -Dienst neu, um Änderungen anzuwenden.

Setup X-Frame-Optionen mit .htaccess

Auf den Websites, die über die gemeinsame Hosting -Umgebung ausgeführt werden, haben Sie möglicherweise keine Berechtigungen zur Änderung der Apache -Konfiguration. In diesem Fall können Sie erstellen .HTAccess -Datei im Dokumentroot und fügen Sie dieselben Einstellungen wie oben an:

Header Append X-Frame-Options: "Sameoriginin"