Comment configurer les options X-Frame dans Apache

Comment configurer les options X-Frame dans Apache

Les options X-Frame in utilisées comme en-tête de réponse HTTP. Cela empêche le contenu de votre site intégré dans d'autres sites. Sur la base de cette valeur, un navigateur a permis à d'autres sites d'ouvrir la page Web dans iframe. Il sécurise également votre serveur Web Apache à partir de la jacking d'attaque.

Il existe trois options disponibles avec des options X-Frame:

  • 'Sameorigin' - Avec ce paramètre, vous pouvez intégrer des pages sur la même origine. Par exemple, ajoutez iframe d'une page au site lui-même.
  • 'Autoriser URI - Utilisez ce paramètre pour permettre une origine spécifique (site Web / domaine) pour intégrer les pages de votre site dans iframe.
  • 'REFUSER - Cela ne permettra à aucun site Web d'intégrer les pages de votre site dans un iframe.

Configuration des options X-Frame avec configuration Apache

Modifier le fichier de configuration Apache en fonction de votre système d'exploitation. Le fichier de configuration peut être trouvé:

Systèmes basés sur Debian: / etc / apache2 / conf-compatible / Security.confli
Systèmes basés sur Redhat: / etc / httpd / conf / httpd.confli

Ajoutez maintenant l'une des entrées suivantes dans le fichier:

  • Autoriser la même origine (action par défaut)

    En-tête Set X-Frame-Options: "Sameorigin" 
  • Autoriser à partir d'origine spécifique

    En-tête définit X-Frame-Options: "Perte-from http: // Exemple.com / "En-tête définir des options X-Frame:" Autoriser à http: // www.exemple.com / "En-tête définir des Options X-Frame:" Autoriser Https: // Exemple.com / "En-tête définir des options X-Frame:" Autoriser les https: // www.exemple.com / " 
  • Nier à tout le monde

    En-tête définit les options X-Frame: "nier" 

Enregistrez le fichier de configuration et redémarrez le service Apache pour appliquer les modifications.

Configuration des options X-Frame avec .htaccess

Les sites Web fonctionnant sur un environnement d'hébergement partagé, vous n'avez peut-être pas de privilèges pour modifier la configuration Apache. Dans ce cas, vous pouvez créer .Fichier htaccess sur la racine du document et ajoutez les mêmes paramètres que ci-dessus:

En-tête Ajouter les options X-Frame: "Sameorigin"