ヘッダーx-frame-optionsを.htaccessで変更します。

Question

私の.htaccessファイルのx-frame-optionsを変更しようとしています。 私は、特定のサイトを1つだけ許可したいと思っています（sameoriginサイトを除いて） 私はそれをすべて拒否することができますが、私はそれを1つのサイトに許可する方法を知りません。 MDNでは、何か見落とされているか、正しく取得されていない必要があります。すべてブロックするために仕事をした

コード：

は

Header set X-Frame-Options DENY 

以下の例のいずれもが、しかし、動作しませんでしたをしては、500外部エラーになった

Header set X-Frame-Options ALLOW-FROM URL 

Header set X-Frame-Options: ALLOW-FROM URL 

X-Frame-Options: ALLOW-FROM URL 

私が持っているのhtaccessファイル内の他のコードと上記のすべてを追加して、ファイルの最初の行でテストしました。

ありがとうございました。

Answer 1

「ALLOW-FROM uri」は、一部のブラウザではサポートされていません。 文献：https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/X-Frame-Options

Answer 2

使用：

Header set X-Frame-Options "ALLOW-FROM URL" 

構文があるので：

Header set <header-name> <header-value> 

DENYは、それがヘッダの値として解析ですので、一つの単語であるが、ALLOW-FROM your.urlは二つの引数、従ってアパッチとして解析され未知のパラメータとしてyour.urlについて不平を言う。

ヘッダー値全体と見なすには、引用符で囲む必要があります。それはコマンドライン引数のようなものです。