apache

Cómo configurar las opciones X-Frame en Apache

Cómo configurar las opciones X-Frame en Apache

Las opciones X-Frame en el encabezado de respuesta HTTP usado como HTTP. Esto evita el contenido de su sitio integrado en otros sitios. Según este valor, un navegador permitió que otros sitios abrieran la página web en iframe. También asegura su servidor web Apache para el ataque de clickjacking.

Hay tres opciones disponibles para establecer con X-Frame-Opciones:

  • 'Sameorigin' - Con esta configuración, puede incrustar páginas en el mismo origen. Por ejemplo, agregue iframe de una página al sitio en sí.
  • 'Permitir desde URI - Use esta configuración para permitir el origen específico (sitio web/dominio) para incrustar las páginas de su sitio en iframe.
  • 'DENEGAR - Esto no permitirá que ningún sitio web incruste las páginas de su sitio en un iframe.

Configurar las opciones X-Frame con la configuración de Apache

Editar archivo de configuración de Apache basado en su sistema operativo. Se puede encontrar el archivo de configuración:

Sistemas basados ​​en Debian:/etc/apache2/conf-habilitado/seguridad.confusión
Sistemas basados ​​en Redhat:/etc/httpd/conf/httpd.confusión

Ahora agregue una de las siguientes entradas al archivo:

  • Permitir el mismo origen (acción predeterminada)

    Encabezado establecido X-frame-options: "Sameorigin"

  • Permitir de origen específico

    Encabezado establecer X-frame-options: "Permitir desde http: // ejemplo.com/"encabezado set x-frame-options:" Permitir desde http: // www.ejemplo.com/"encabezado set x-frame-options:" Permitir desde https: // ejemplo.com/"encabezado set x-frame-options:" Permitir desde https: // www.ejemplo.com/"

  • Negar a todos

    Encabezado establecido X-frame-options: "Deny"

Guardar el archivo de configuración y reiniciar el servicio Apache para aplicar cambios.

Configurar las opciones X-Frame con .htaccess

Los sitios web que se ejecutan en un entorno de alojamiento compartido, es posible que no tenga privilegios para modificar la configuración de Apache. En este caso, puede crear .archivo htaccess en el documento root y agregar la misma configuración que la anterior:

Encabezado append x-frame-options: "Sameorigin"