问在SunOne上阻止iframe访问
EN

Server Fault用户

提问于 2013-06-07 16:49:32

回答 1查看 1.1K关注 0票数 1

为了避免点击劫持，我需要禁用iframe访问我的网站，以类似的方式使用X头与SAMEORIGIN使用apache。但是，我使用的是SunOne web服务器，更改它不是一种选择。有没有办法不需要对网站上已经出现的内容进行大量重写呢？

我正在使用CentOS作为服务器。

回答已采纳

发布于 2013-06-07 16:56:47

http://docs.oracle.com/cd/E19554-01/819-4464-10/#wp34190

支持WebServer6.0 SP10中的任意自定义标头，可以使用set变量SAF (函数)将自定义标头添加到服务器的HTTP响应中。例如，考虑以下server-id /config/obj.conf指令：

看来你会想：

AuthTrans fn="set-variable" insert-srvhdrs="X-Frame-Options: SAMEORIGIN"

也就是说，这是一个十年前停止的网络服务器.

票数 0

页面原文内容由Server Fault提供。腾讯云小微IT领域专用引擎提供翻译支持

原文链接：

https://serverfault.com/questions/514177

复制

相似问题

问在SunOne上阻止iframe访问EN