为了避免clickjacking,我需要禁用iframe访问我的网站以类似的方式使用XAME和SAMEORIGIN使用Apache。 不过,我正在使用SunOne Web服务器并更改它不是一个选项。 有没有办法做到这一点,不需要对网站上已有内容进行大量重写?
我正在使用CentOS作为服务器。
http://docs.oracle.com/cd/E19554-01/819-4464-10/#wp34190
支持任意自定义头
在Web Server 6.0 SP10中,可以使用设置variablesSAF(服务器应用程序function)将自定义标头添加到服务器的HTTP响应中。 例如,请考虑以下server-id /config/obj.conf指令:
看起来你想要:
AuthTrans fn="set-variable" insert-srvhdrs="X-Frame-Options: SAMEORIGIN"
也就是说,这是一个十年前停产的networking服务器。