我使用的是Apache 2.2,并且希望将X-Frame-Options标头设置为“拒绝”大部分网站。 我可以使用mod_headers无条件地打开它。 但是,有一个CGI脚本返回必须被构build的内容,所以我需要closures该脚本。 有没有办法做到这一点?
我正在使用Debian的Apache 2.2.9。
尝试使用SetEnvIf指令,并在您的Header指令中使用env :
SetEnvIf Request_URI "/MyCGI" is_cgi Header set X-Frame-Options some-value env=!is_cgi
(或者接近于:-)的东西)
您可以使用Location指令。
<Location /url/fragment/to/my/cgi/script> Header unset X-Frame-Options </Location>