那些遇到过的问题

相关疑难解决方法(0)

.htaccess中的头设置Access-Control-Allow-Origin不起作用

我无法弄清楚为什么我的.htaccess标题设置不起作用.

我的.htaccess文件内容:

Header set Access-Control-Allow-Origin *
Header always set Access-Control-Allow-Methods "POST, GET, OPTIONS, DELETE, PUT"
Header always set Access-Control-Allow-Headers "*"
RewriteEngine On
RewriteCond %{REQUEST_FILENAME} !-f
RewriteRule ^(.*)$ index.php [QSA,L]
Run Code Online (Sandbox Code Playgroud)

但是当我删除Header并添加它们时,index.php一切正常.

header("Access-Control-Allow-Origin: *");
header("Access-Control-Allow-Methods: PUT, GET, POST, DELETE, OPTIONS");
header("Access-Control-Allow-Headers: *");
Run Code Online (Sandbox Code Playgroud)

我错过了什么?

.htaccess mod-rewrite rewrite cors

use*_*592
2015 07-27
87
推荐指数
6
解决办法
23万
查看次数

什么都不会取消设置X-Frame-Options(Apache,PHP 5.3)

我正在尝试实现一个可嵌入的小部件,其功能类似于Twitter嵌入式推文.最简单的解决方案虽然可能不是最好的,但似乎是iframe或HTML5嵌入 - 但两者都被服务器上的X-Frame-Options标头阻止.

我在完全控制下的专用服务器上运行PHP 5.3和Apache 2.2.

我试过放在iframe PHP文件第一行的第一行:

header_remove("X-Frame-Options");
Run Code Online (Sandbox Code Playgroud)

我尝试将以下内容添加到.htaccess:

Header unset X-Frame-Options
Run Code Online (Sandbox Code Playgroud)

我已经检查了httpd.conf,vhost .conf文件,甚至是PHP.INI,并搜索了"x-frame" - 两者中没有任何明显相关.

没有mod_security或其他应该在我看到的服务器上注入此插件的插件.

然而,无论我做什么,curl都会验证以下HTTP标头:

X-Frame-Options: DENY
Run Code Online (Sandbox Code Playgroud)

是否有一些,可能奇怪的名称设置在某处仍可能强制此标头?

php apache x-frame-options

Cor*_*rey
lucky-day
9
推荐指数
1
解决办法
1万
查看次数

Apache 的 Header 配置中的“always”和“onsuccess”有什么区别?

我有一个网站,其中定义了虚拟主机,/etc/apache2/sites-enabled/并使用如下always选项设置了标头:

Header always set X-Frame-Options DENY
Run Code Online (Sandbox Code Playgroud)

如果我现在.htaccess在网站的根文件夹中使用相同的标头,但没有always在服务器的响应中返回标头两次。

.htaccess(除其他外)中的设置:

Header set X-Frame-Options DENY
Run Code Online (Sandbox Code Playgroud)

服务器的响应:

HTTP/1.1 200 OK
Date: Mon, 02 May 2016 16:02:29 GMT
Server: Apache/2.4.10 (Debian)
X-Frame-Options: DENY
Cache-Control: no-cache, no-store, must-revalidate, private
Pragma: no-cache
X-XSS-Protection: 1
X-Content-Type-Options: nosniff
Last-Modified: Mon, 02 May 2016 15:03:42 GMT
Accept-Ranges: bytes
Content-Length: 0
X-Frame-Options: DENY
X-XSS-Protection: 1
X-Content-Type-Options: nosniff
Cache-Control: no-cache, no-store, must-revalidate, private
Pragma: no-cache
Keep-Alive: timeout=5, max=100
Connection: Keep-Alive
Content-Type: text/html
Run Code Online (Sandbox Code Playgroud)

Apache …

apache .htaccess http virtualhost http-headers

zab*_*rob
2017 05-23
5
推荐指数
1
解决办法
1856
查看次数

标签 统计

.htaccess ×2

apache ×2

cors ×1

http ×1

http-headers ×1

mod-rewrite ×1

php ×1

rewrite ×1

virtualhost ×1

x-frame-options ×1