Comment configurer les options X-Frame dans Apache
- 4348
- 497
- Lucas Bernard
Les options X-Frame in utilisées comme en-tête de réponse HTTP. Cela empêche le contenu de votre site intégré dans d'autres sites. Sur la base de cette valeur, un navigateur a permis à d'autres sites d'ouvrir la page Web dans iframe. Il sécurise également votre serveur Web Apache à partir de la jacking d'attaque.
Il existe trois options disponibles avec des options X-Frame:
- 'Sameorigin' - Avec ce paramètre, vous pouvez intégrer des pages sur la même origine. Par exemple, ajoutez iframe d'une page au site lui-même.
- 'Autoriser URI - Utilisez ce paramètre pour permettre une origine spécifique (site Web / domaine) pour intégrer les pages de votre site dans iframe.
- 'REFUSER - Cela ne permettra à aucun site Web d'intégrer les pages de votre site dans un iframe.
Configuration des options X-Frame avec configuration Apache
Modifier le fichier de configuration Apache en fonction de votre système d'exploitation. Le fichier de configuration peut être trouvé:
Systèmes basés sur Debian: / etc / apache2 / conf-compatible / Security.confli
Systèmes basés sur Redhat: / etc / httpd / conf / httpd.confli
Ajoutez maintenant l'une des entrées suivantes dans le fichier:
Autoriser la même origine (action par défaut)
En-tête Set X-Frame-Options: "Sameorigin"
Autoriser à partir d'origine spécifique
En-tête définit X-Frame-Options: "Perte-from http: // Exemple.com / "En-tête définir des options X-Frame:" Autoriser à http: // www.exemple.com / "En-tête définir des Options X-Frame:" Autoriser Https: // Exemple.com / "En-tête définir des options X-Frame:" Autoriser les https: // www.exemple.com / "
Nier à tout le monde
En-tête définit les options X-Frame: "nier"
Enregistrez le fichier de configuration et redémarrez le service Apache pour appliquer les modifications.
Configuration des options X-Frame avec .htaccess
Les sites Web fonctionnant sur un environnement d'hébergement partagé, vous n'avez peut-être pas de privilèges pour modifier la configuration Apache. Dans ce cas, vous pouvez créer .Fichier htaccess sur la racine du document et ajoutez les mêmes paramètres que ci-dessus:
En-tête Ajouter les options X-Frame: "Sameorigin"
- « Comment obtenir l'adresse IP d'un conteneur Docker
- Comment installer Apache Kafka sur Debian 11/10 »