服务器 Gind.cn
  1. 服务器 Gind.cn
  3. Apacheconfiguration:只允许iFrames用于特定的目录
Intereting Posts
以类似的域名向用户发送电子邮件 ls -l本地和远程冻结terminal 可以重新发生的404错误导致内部服务器错误(500)? 在AWS EC2启动时启动Rails Google的基础设施:2010年年中新硬件的典型规格是什么? 在CentOS上设置VLAN标记的最佳途径 Apache 2多个虚拟主机与一个IP虚拟主机 使用Apache反向代理服务器为各种服务器提供1个公共IP 我是否可以强制AWS每天至less重新初始化我的自动实例? 一个AD用户多login 你如何使用SetEnv读取Apache中的variables? Nagios插件输出字符转义 使漫游configuration文件共享可脱机使用是不是一个好主意? 在不改变域名服务器的情况下工作的新服务器 亚马逊EC2和nagios可能?

Apacheconfiguration:只允许iFrames用于特定的目录

我想configurationApache,以便

  • 它通常拒绝对iFrames的请求(例如,通过设置Header always append X-Frame-Options DENY
  • 它允许将特定的目录作为iFrameembedded,与请求的来源无关(例如, <iframe src="www.mysite.com/mydir"></iframe>

那可能吗?

请参阅X-Frame-Options文档。 您可以

  • 允许 https://example.com/mydir进行embedded: 

     Header always append X-Frame-Options ALLOW-FROM=https://example.com/mydir

  • 允许embeddedhttps://example.com/mydir
    只有当Location不匹配/mydir ,才使用LocationMatch指令添加它。 

     <VirtualHost *:80> ServerName example.com <LocationMatch "^/(?!mydir)(.*)"> Header always append X-Frame-Options DENY </LocationMatch> </VirtualHost>

  • 为了最大限度地提高安全性,添加这些组合,即只允许从...embedded/mydir

您不能单独将其限制为<iframe> ,但embedded也可以作为<frame><object>来完成。