Apache2
Apache config:僅允許特定目錄的 iFrame
我想配置 Apache 以便
- 它通常拒絕對 iFrame 的請求(例如,通過設置
Header always append X-Frame-Options DENY
)- 但是,它允許將特定目錄嵌入為 iFrame,獨立於請求的來源(例如,
<iframe src="www.mysite.com/mydir"></iframe>
)那可能嗎?
請參閱
X-Frame-Options
. 你可以
- 允許嵌入**:**
https://example.com/mydir
Header always append X-Frame-Options ALLOW-FROM=https://example.com/mydir
- 僅在與指令不匹配時
https://example.com/mydir
添加它來允許嵌入。Location``/mydir
LocationMatch
<VirtualHost *:80> ServerName example.com <LocationMatch "^/(?!mydir)(.*)"> Header always append X-Frame-Options DENY </LocationMatch> </VirtualHost>
- 為了最大限度地提高安全性,請添加這些組合,即僅允許嵌入
/mydir
from...
。您不能將其限制為
<iframe>
單獨使用,但嵌入也可以作為<frame>
or來完成<object>
。