Obstruindo o acesso do iframe no SunOne

1

Para evitar o clickjacking, preciso desativar o acesso do iframe ao meu site de maneira semelhante ao uso de um X-Header com SAMEORIGIN usando o apache. No entanto, estou usando o servidor web SunOne e alterá-lo não é uma opção. Existe alguma maneira de fazer isso que não requer uma reescrita enorme do que já está no site?

Estou usando o CentOS para o servidor.

    
por Marcel Marino 07.06.2013 / 18:49

1 resposta

0

link

Support for Arbitrary Custom Headers

In Web Server 6.0 SP10, the set-variable SAF (Server Application Function) can be used to add custom headers to the server's HTTP responses. For example, consider the following server-id /config/obj.conf directive:

Parece que você deseja:

AuthTrans fn="set-variable" insert-srvhdrs="X-Frame-Options: SAMEORIGIN"

Dito isto, este é um servidor da Web que foi descontinuado há uma década ...

    
por 07.06.2013 / 18:56

Tags