Mam's WebSite
建築CGパース住宅CGパース

Mamの覚書Q&A検索

トップページMamの覚書Q&A検索Apache(設定)⇒Q&A


大項目:「 Apache 」 - 中項目:「 設定 」

「 クリックジャッキング対策 」

クリックジャッキング対策を行うには?


回答


LoadModule headers_module modules/mod_headers.so
でモジュールをロードします。
 

下記設定を追加するとフレームとフレーム内に読み込むページが同じサイトにある限り、
フレーム内にページを読み込むことが可能となります。
Header always append X-Frame-Options SAMEORIGIN
 
iframeの読み込みを完全に禁止するには以下を設定します。
Header always append X-Frame-Options DENY

ソース


Mam's WebSite