Как использовать SetEnvIf в этой ситуации? - PullRequest
2 голосов
/ 02 декабря 2010

Я пытаюсь поместить X-FRAME-OPTIONS в заголовок http, чтобы предотвратить атаку Clickjacking. Если я установлю заголовок в файле httpd.conf или .htaccess следующим образом, он будет работать.

Header set X-Frame-Options SAMEORIGIN

Но есть несколько мест, где iFrame используется на моем собственном веб-сайте, и если я сделаю это, он также заблокирует iFrame на моем собственном веб-сайте. Поэтому я пытаюсь добавить исключение для моего собственного сайта. Убедитесь, что запрос с моего собственного сайта, а затем разрешите iFrame на странице. Я попробовал это, но это не сработало.

SetEnvIf Host http://myownwebsite\.com iframes_are_cool
Header set X-Frame-Options SAMEORIGIN env=!iframes_are_cool

Может ли кто-нибудь помочь мне с этим?

...