Apache2

Apache config:僅允許特定目錄的 iFrame

  • June 20, 2021

我想配置 Apache 以便

  • 它通常拒絕對 iFrame 的請求(例如,通過設置Header always append X-Frame-Options DENY
  • 但是,它允許將特定目錄嵌入為 iFrame,獨立於請求的來源(例如,<iframe src="www.mysite.com/mydir"></iframe>

那可能嗎?

請參閱X-Frame-Options. 你可以

  • 允許嵌入**:** https://example.com/mydir
Header always append X-Frame-Options ALLOW-FROM=https://example.com/mydir
  • 僅在與指令不匹配 https://example.com/mydir
    添加它來允許嵌入。Location``/mydirLocationMatch
<VirtualHost *:80>
   ServerName example.com

   <LocationMatch "^/(?!mydir)(.*)">
       Header always append X-Frame-Options DENY
   </LocationMatch>
</VirtualHost>
  • 為了最大限度地提高安全性,請添加這些組合,即僅允許嵌入/mydirfrom ...

您不能將其限制為<iframe>單獨使用,但嵌入也可以作為<frame>or來完成<object>

引用自:https://serverfault.com/questions/854461