PHP、Nginx、Apacheでiframeによるページ参照を禁止する方法
796 ワード
phpやnginxなどを使用してX-Frame-Options headerを追加してframe権限X-Frame-Optionsを制御するには、次の3つのオプション値があります.
DENY:ブラウザが現在のページの任意のFrameページのロードを拒否するSAMEORIGIN:frameページのアドレスは同源ドメイン名の下のページALLOW-FROM:frameロードを許可するページアドレスのみ
PHPコード:
Nginx構成:
locaionに追加できます
Apache構成:
使用後にframeを許可しないページにホワイトボードが表示されます.
参照先:
https://developer.mozilla.org/en-US/docs/Web/HTTP/X-Frame-Options?redirectlocale=en-US&redirectslug=The_X-FRAME-OPTIONS_response_header
DENY:ブラウザが現在のページの任意のFrameページのロードを拒否するSAMEORIGIN:frameページのアドレスは同源ドメイン名の下のページALLOW-FROM:frameロードを許可するページアドレスのみ
PHPコード:
header(‘X-Frame-Options:Deny');
Nginx構成:
add_header X-Frame-Options SAMEORIGIN
locaionに追加できます
location /
{
add_header X-Frame-Options SAMEORIGIN
}
Apache構成:
Header always append X-Frame-Options SAMEORIGIN
使用後にframeを許可しないページにホワイトボードが表示されます.
参照先:
https://developer.mozilla.org/en-US/docs/Web/HTTP/X-Frame-Options?redirectlocale=en-US&redirectslug=The_X-FRAME-OPTIONS_response_header