Я пытаюсь поместить X-FRAME-OPTIONS в заголовок http, чтобы предотвратить атаку Clickjacking.
Если я установлю заголовок в файле httpd.conf или .htaccess следующим образом, он будет работать.
Header set X-Frame-Options SAMEORIGIN
Но есть несколько мест, где iFrame используется на моем собственном веб-сайте, и если я сделаю это, он также заблокирует iFrame на моем собственном веб-сайте. Поэтому я пытаюсь добавить исключение для моего собственного сайта. Убедитесь, что запрос с моего собственного сайта, а затем разрешите iFrame на странице. Я попробовал это, но это не сработало.
SetEnvIf Host http://myownwebsite\.com iframes_are_cool
Header set X-Frame-Options SAMEORIGIN env=!iframes_are_cool
Может ли кто-нибудь помочь мне с этим?