Como posso adicionar X-Frame-Options seletivamente usando o Apache?

2

Estou planejando definir X-Frame-Options SAMEORIGIN no httpd.conf do meu servidor como parte da melhoria das defesas contra o jacking de cliques. Eu entendo que isso adicionará o cabeçalho X-Frame-Options a todas as páginas . Existe uma página "widget" que eu gostaria de isentar disso (outros sites exibirão essa página dentro de um IFRAME ).

Existe uma maneira de configurar o Apache 2 para não enviar o cabeçalho apenas para uma página específica?

    
por Manoj Govindan 27.09.2010 / 09:10

2 respostas

2

Sim, use SetEnvIf :

SetEnvIf Request_URI "^/my_awesome_widget_page.html$" iframes_are_cool
Header set X-Frame-Options SAMEORIGIN env=!iframes_are_cool
    
por 27.09.2010 / 20:56
0

Você pode desanexar o cabeçalho X-Frame-Options em um arquivo .htaccess (supondo que seu widget esteja em seu próprio subdiretório):

Header always unset X-Frame-Options
    
por 24.02.2016 / 22:23