Configuração do Apache: permite iFrames apenas para um diretório específico

Question

Configuração do Apache: permite iFrames apenas para um diretório específico

Navegue suas respostas

#1 resposta do (3 votos)
#2 resposta do (0 votos)

1

Eu gostaria de configurar o Apache para que

normalmente nega solicitações de iFrames (por exemplo, definindo Header always append X-Frame-Options DENY )
mas , permite que um diretório específico seja incorporado como iFrame, independentemente da origem da solicitação (por exemplo, <iframe src="www.mysite.com/mydir"></iframe> )

Isso é possível?

apache2

por Alphaaa 07.06.2017 / 17:44

2 respostas

0

no meu caso, só funciona se eu fizer assim

    <LocationMatch "^/mydir(.*)">
       Header always append X-Frame-Options DENY
    </LocationMatch>

para permitir a pasta /mydir ...

EDITAR: esqueça o que eu disse, essa configuração não bloqueia nada

por 10.10.2018 / 12:00

Tags apache2

Restaura o mysql para qualquer hora específica do passado? Não é possível executar um processo como outro usuário criado por “useradd” sem senha

score 3 · Accepted Answer

Veja a documentação para X-Frame-Options . Você pode

permitir a incorporação de https://example.com/mydir :

Header always append X-Frame-Options ALLOW-FROM=https://example.com/mydir

permitir a incorporação de https://example.com/mydir
adicionando-o somente quando Location não corresponder a /mydir , com o LocationMatch directiva .

<VirtualHost *:80>
    ServerName example.com

    <LocationMatch "^/(?!mydir)(.*)">
        Header always append X-Frame-Options DENY
    </LocationMatch>
</VirtualHost>

para maximizar a segurança, adicione uma combinação desses, ou seja, permita somente a incorporação de /mydir de ... .

Você não pode limitar a <iframe> sozinho, mas a incorporação também pode ser feita como <frame> ou <object> .