html 设置响应X-frame,windows apache设置X-Frame-Options的方法

windows apache设置 X-Frame-Options,有两步工作要做,缺一不可,很多人简单地搬用linux的方法,是不行的。本文介绍windows系统apache设置X-Frame-Options的方法。

第一步,启用Headers模块

windows系统apache启用Headers模块的方法与linux不同,windows简单得多。具体方法是:打开 httpd.conf,此文件默认安装路径是 C:\Program Files\Apache Software Foundation\Apache2.2\conf 。

把 #LoadModule headers_module 前面的 # 号去掉即可。

29b7837c0f4ad091671c4a2ce0f0f3da.gif

apache启用Headers模块

这样apache就启用了Headers模块。

第二步,设置X-Frame-Options

同样是在 httpd.conf 文件里,在最后面添加一行如下代码:

Header always append X-Frame-Options SAMEORIGIN

815b6fd32878f9f7813f947b39bedbc4.gif

设置X-Frame-Options

X-Frame-Options 有三个值:

DENY

表示该页面不允许在 frame 中展示,即便是在相同域名的页面中嵌套也不允许。

SAMEORIGIN

表示该页面可以在相同域名页面的 frame 中展示。

ALLOW-FROM uri

表示该页面可以在指定来源的 frame 中展示。

换一句话说,如果设置为 DENY,不光在别人的网站 frame 嵌入时会无法加载,在同域名页面中同样会无法加载。另一方面,如果设置为 SAMEORIGIN,那么页面就可以在同域名页面的 frame 中嵌套。

最后,重启Apache,设置才生效!

如何判断设置是否生效?

如果你使用Chrome或Firefox浏览器,那很好办,打开开发者工具,访问一下任何一张网页,看header里是否包含你刚才设置的X-Frame-Options信息?如下图所示:

f6f302faa916df84bdd33beba32ee8f1.gif

查看网页响应头

如果你使用的是其他浏览器,那么可以自己新建一张网页,使用iframe包含另一张网页,看是否符合自己设置的要求。简单的网页代码如下:

iframe引用网页范例

iframe引用网页范例

您可能对以下文章也感兴趣

  • 0
    点赞
  • 0
    评论
  • 0
    收藏
  • 一键三连
    一键三连
  • 扫一扫,分享海报

表情包
插入表情
评论将由博主筛选后显示,对所有人可见 | 还能输入1000个字符
©️2021 CSDN 皮肤主题: 1024 设计师:白松林 返回首页
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、C币套餐、付费专栏及课程。

余额充值