so-zou.jp

リクエストと応答ヘッダの制御

Header

Header [condition] set|append|add|unset|echo
  header [value] [early|env=[!]variable]

Header ディレクティブ - mod_headers - Apache HTTP サーバ

X-Frame-Options

frameまたはiframe要素の内部への表示を制御します。指定可能な値は、

• DENY … フレーム内に表示されることを許可しない
• SAMEORIGIN … フレームと同じドメインのページに限り、フレーム内に表示されることを許可する

の2種類です。The X-Frame-Options response header | MDN

たとえばSAMEORIGINを指定するならば、

Header always append X-Frame-Options SAMEORIGIN

とすることで、応答ヘッダに「X-Frame-Options: SAMEORIGIN」が追加されることになります。

• 導入
  • インストール
  • 起動と停止
• 設定
  • 基本
  • ディレクティブ
  • モジュール
  • ログ
  • リダイレクト (URL転送)
  • リライト (URL書き換え)
  • エラーページのカスタマイズ
  • アクセス制御
  • キャッシュ制御
  • gzip圧縮
  • 自動インデックス
  • ファイル拡張子との関連付け
  • リクエストと応答ヘッダの制御
• 複数ドメイン

• お問い合わせ
• プライバシーポリシー
• サイトマップ