Apache2

Apache config:僅允許特定目錄的 iFrame

  • June 20, 2021

我想配置 Apache 以便

  • 它通常拒絕對 iFrame 的請求(例如,通過設置Header always append X-Frame-Options DENY
  • 但是,它允許將特定目錄嵌入為 iFrame,獨立於請求的來源(例如,<iframe src="www.mysite.com/mydir"></iframe>

那可能嗎?

請參閱X-Frame-Options. 你可以

  • 允許嵌入**:** https://example.com/mydir
Header always append X-Frame-Options ALLOW-FROM=https://example.com/mydir
  • 僅在與指令不匹配 https://example.com/mydir
    添加它來允許嵌入。Location``/mydirLocationMatch
<VirtualHost *:80>
   ServerName example.com

   <LocationMatch "^/(?!mydir)(.*)">
       Header always append X-Frame-Options DENY
   </LocationMatch>
</VirtualHost>
  • 為了最大限度地提高安全性,請添加這些組合,即僅允許嵌入/mydirfrom ...

您不能將其限制為<iframe>單獨使用,但嵌入也可以作為<frame>or來完成<object>

引用自:https://serverfault.com/questions/854461

相關問答

Linux

Apache 在 HTTP 響應標頭中包含 %{TIME_YEAR} 變數的值

  • November 12, 2022
檢視問答
Dot-Htaccess

如果參數值不是葡萄牙語-pt,.htaccess 重定向(僅強制 WHMCS 一個 LANG)

  • October 9, 2022
檢視問答
Mod-Rewrite

seo 友好的 url 不起作用

  • August 31, 2022
檢視問答
Apache-2.4

apache 能否根據標頭值返回相同響應程式碼的多個 ErrorDocuments?

  • August 26, 2022
檢視問答
Linux

如何指示 Apache HTTPd 僅服務於特定 IP 地址組

  • July 2, 2022
檢視問答
Tomcat

如何使用 apache 重定向埠 8080?

  • May 18, 2022
檢視問答