apache上的X-Frame选项

我试图允许一些特定的域通过iframe访问我的网站

Header set X-Frame-Options ALLOW-FROM https://www.that-site.com

我知道这可以通过将上面的行添加到Apache服务器的配置来完成。

这里有两个问题。

1)哪个配置文件应该添加到? apache在Unix和windows上运行,如果不是同一个文件

2)同时启用全能,我仍然希望能够从我自己的域运行一些iframe。可以在allow-from之后添加以下行吗?

 Header set X-Frame-Options SAMEORIGIN

或者我应该添加自己的域,从全,即

 Header set X-Frame-Options ALLOW-FROM https://www.that-site.com, http://www.my-own-domain.com

真的需要解决这个问题。提前致谢

>您可以添加到.htaccess,httpd.conf或VirtualHost部分
>标题集X框架选项SAMEORIGIN这是最好的选择

所有浏览器都不支持URI的URI。参考:X-Frame-Options on MDN

翻译自:https://stackoverflow.com/questions/17092154/x-frame-options-on-apache

转载注明原文:apache上的X-Frame选项