Apache 带intranet站点的X-Frame-Options_Apache_.htaccess_Security

Apache 带intranet站点的X-Frame-Options

apache .htaccess security

Apache 带intranet站点的X-Frame-Options,apache,.htaccess,security,Apache,.htaccess,Security,我正在Apache上构建一个web应用程序。为防止“点击劫持”，建议：大多数现代Web浏览器都支持X-Frame-Options HTTP标头，请确保在站点返回的所有网页上都设置了该标头（如果您希望该网页仅由服务器上的网页构成框架（例如，它是框架集的一部分），则您希望使用SAMEORIGIN，否则如果您从未期望该网页构成框架，则应使用DENY）但是，我需要允许来自一个站点的帧。通常（在.htaccess中）是这样做的： Header set X-Frame-Options ALLOW-FRO

我正在Apache上构建一个web应用程序。为防止“点击劫持”，建议：

大多数现代Web浏览器都支持X-Frame-Options HTTP标头，请确保在站点返回的所有网页上都设置了该标头（如果您希望该网页仅由服务器上的网页构成框架（例如，它是框架集的一部分），则您希望使用SAMEORIGIN，否则如果您从未期望该网页构成框架，则应使用DENY）

但是，我需要允许来自一个站点的帧。通常（在.htaccess中）是这样做的：

Header set X-Frame-Options ALLOW-FROM https://www.that-site.com

但是（再次），我需要允许的站点是我的本地Sharepoint站点（我们通过

http://sharepoint/SitePages/Home.aspx

）。我尝试了一些不同的方法，但是除了

SAMEORIGIN

，它们都破坏了网站，这不允许使用我需要的框架。有可能这些设置已经在php.ini中了，但是我没有被授予访问权限，我也不能在本周为这样的问题打扰我的IT员工

救命啊

关于您的信息，仅Mozilla浏览器支持“允许从”选项