Sim, use SetEnvIf
:
SetEnvIf Request_URI "^/my_awesome_widget_page.html$" iframes_are_cool
Header set X-Frame-Options SAMEORIGIN env=!iframes_are_cool
Estou planejando definir X-Frame-Options SAMEORIGIN
no httpd.conf
do meu servidor como parte da melhoria das defesas contra o jacking de cliques. Eu entendo que isso adicionará o cabeçalho X-Frame-Options
a todas as páginas . Existe uma página "widget" que eu gostaria de isentar disso (outros sites exibirão essa página dentro de um IFRAME
).
Existe uma maneira de configurar o Apache 2 para não enviar o cabeçalho apenas para uma página específica?
Você pode desanexar o cabeçalho X-Frame-Options em um arquivo .htaccess (supondo que seu widget esteja em seu próprio subdiretório):
Header always unset X-Frame-Options