在 Apache 中设置 iframe 保护

【问题标题】:Set iframe Protection in Apache在 Apache 中设置 iframe 保护
【发布时间】:2020-08-05 07:15:30
【问题描述】:

我正在使用以下

Header set Content-Security-Policy: "frame-ancestors http://bmx-tv.net https://bmx-tv.net http://site.bmx-tv.top https://site.bmx-tv.top http://ps1.bmx-tv.top https://ps1.bmx-tv.top;"

在一个空白的 .HTaccess 页面上,试图阻止除列出的网站之外的所有网站都被允许 iframe 我的网站,但是当我保存 .htaccess 时,它会破坏我的网站

内部服务器错误 服务器遇到内部错误或配置错误,无法完成您的请求。请通过 webmaster@localhost 联系服务器管理员,告知他们此错误发生的时间,以及您在此错误之前执行的操作。服务器错误日志中可能会提供有关此错误的更多信息

知道我做错了什么吗?或者如何只允许某些网址 iframe 我?我需要在那儿解决这个问题,窃取我的内容,但我不能将其锁定为唯一的父级,因为我有其他 url 我想 iframe 我自己的内容。

【问题讨论】:

    标签: javascript html apache


    【解决方案1】:

    你从哪里得到 : ? apache docs 显示 no : 并具有以下示例:

    Header set MyHeader "%D %t"

    因此应该是:

    Header set Content-Security-Policy "frame-ancestors http://bmx-tv.net https://bmx-tv.net http://site.bmx-tv.top https://site.bmx-tv.top http://ps1.bmx-tv.top https://ps1.bmx-tv.top;"

    There is even a website which shows you how to enable and configure the Content-Security-Policy Header 适用于很多系统。还有阿帕奇。

    【讨论】:

    • 它仍然显示 Internal Server Error 服务器遇到内部错误或配置错误,无法完成您的请求。请通过 webmaster@localhost 联系服务器管理员,告知他们此错误发生的时间,以及您在此错误之前执行的操作。服务器错误日志中可能会提供有关此错误的更多信息。
    • @TimonthyWheeler 您是否重新启动了 Apache 并启用了 mod_headers?
    • 重启 apache idk 如何启用 mod_headers
    • @TimonthyWheeler a2enmod headers 这也是您可以在搜索引擎中轻松找到的内容。
    • OMG mod_headers 修复了它!
    猜你喜欢
    • 2011-02-26
    • 2011-06-19
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2014-04-23
    • 2016-04-06
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode