Joe*_*oey 9 apache .htaccess clickjacking
我想阻止我的网站被其他人点击劫持.所以在我的.htaccess文件中,我放置了这段代码(正常工作):
Header set X-Frame-Options SAMEORIGIN
我的网站现在不会受到互联网上任何网站的影响.但是,我最近开发了一个移动应用程序,在我的网站托管的about-us下获取页面(我的网站包含www.mywebsite/about-us/author,www.mywebsite/about-us/company)以显示相同的详细信息.该应用程序.所以我做的是我在.htaccess文件中添加了这些行:
SetEnvIf REQUEST_URI ^about-us/$ aboutus_page
Header set X-Frame-Options SAMEORIGIN env=!aboutus_page
除了mywebsite/about-us /"any page"下的所有页面之外,我希望我的其余页面免于iframed
小智 0
您可以在允许 xframe 的文件夹“aboutus”中创建第二个 htaccess 文件。所以它将覆盖外部 htaccess 文件。如果您只想在公司和作者中允许 xframe,您也可以将 htaccess 文件放在那里。
| 归档时间: |
|
| 查看次数: |
1263 次 |
| 最近记录: |