卡卡網(wǎng)

windows apache設(shè)置 X-Frame-Options，有兩步工作要做，缺一不可，很多人簡(jiǎn)單地搬用linux的方法，是不行的。本文介紹windows系統(tǒng)apache設(shè)置X-Frame-Options的方法。

第一步，啟用Headers模塊

windows系統(tǒng)apache啟用Headers模塊的方法與linux不同，windows簡(jiǎn)單得多。具體方法是：

1. 打開(kāi) httpd.conf，此文件默認(rèn)安裝路徑是 C:\Program Files\Apache Software Foundation\Apache2.2\conf 。
2. 把 #LoadModule headers_module 前面的 # 號(hào)去掉即可。

apache啟用Headers模塊

這樣apache就啟用了Headers模塊。

第二步，設(shè)置X-Frame-Options

同樣是在 httpd.conf 文件里，在最后面添加一行如下代碼：

Header always append X-Frame-Options SAMEORIGIN

設(shè)置X-Frame-Options

X-Frame-Options 有三個(gè)值:

DENY

表示該頁(yè)面不允許在 frame 中展示，即便是在相同域名的頁(yè)面中嵌套也不允許。

SAMEORIGIN

表示該頁(yè)面可以在相同域名頁(yè)面的 frame 中展示。

ALLOW-FROM uri

表示該頁(yè)面可以在指定來(lái)源的 frame 中展示。

換一句話說(shuō)，如果設(shè)置為 DENY，不光在別人的網(wǎng)站 frame 嵌入時(shí)會(huì)無(wú)法加載，在同域名頁(yè)面中同樣會(huì)無(wú)法加載。另一方面，如果設(shè)置為 SAMEORIGIN，那么頁(yè)面就可以在同域名頁(yè)面的 frame 中嵌套。

最后，重啟Apache，設(shè)置才生效！

如何判斷設(shè)置是否生效？

如果你使用Chrome或Firefox瀏覽器，那很好辦，打開(kāi)開(kāi)發(fā)者工具，訪問(wèn)一下任何一張網(wǎng)頁(yè)，看header里是否包含你剛才設(shè)置的X-Frame-Options信息？如下圖所示：

查看網(wǎng)頁(yè)響應(yīng)頭

如果你使用的是其他瀏覽器，那么可以自己新建一張網(wǎng)頁(yè)，使用iframe包含另一張網(wǎng)頁(yè)，看是否符合自己設(shè)置的要求。簡(jiǎn)單的網(wǎng)頁(yè)代碼如下：

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<title>iframe引用網(wǎng)頁(yè)范例</title>
</head>
<body>
iframe引用網(wǎng)頁(yè)范例<br>
<iframe src="http://localhost:8088/"></iframe>
</body>
</html>

您可能對(duì)以下文章也感興趣

• 【JS實(shí)現(xiàn)】同域可以但禁止異域網(wǎng)站用iframe嵌入網(wǎng)頁(yè)
• nginx針對(duì)某一目錄設(shè)置X-Frame-Options的方法
• nginx設(shè)置X-Frame-Options的兩種方法

標(biāo)簽: apache  X-Frame-Options