Mam's WebSite

Mamの覚書Q&A検索


大項目:「 Apache 」 - 中項目:「 設定 」

「 クリックジャッキング対策 」

クリックジャッキング対策を行うには?


回答


LoadModule headers_module modules/mod_headers.so
でモジュールをロードします。


下記設定を追加するとフレームとフレーム内に読み込むページが同じサイトにある限り、
フレーム内にページを読み込むことが可能となります。
Header always append X-Frame-Options SAMEORIGIN

iframeの読み込みを完全に禁止するには以下を設定します。
Header always append X-Frame-Options DENY

ソース

Copyright 2021 Mam