X-Frame-Options

Vyřešeno863 zhlédnutíWebhosting
0

Zdravím,

rád bych omezil fungování iframu s obsahem z mého webu na konkrétní doménu.

V htaccess mi funguje jen:

Header set X-Frame-Options SAMEORIGIN // povolí iframe jen na stejné doméně

Už však ne:
Header always append X-Frame-Options ALLOW-FROM https://www.domena.cz/ // povoli iframe i na jiné doméně

Iframe na povolené doméně hlásí odmítnutí jakoby by vůbec nebral v potaz povolení z domény. Funguje tahle directiva vůbec nebo je zakázaná?

Role: Zákazník
Otázka je uzamčena pro nové odpovědi.
Vybral nejlepší odpověď

Vložte na začátek stránek kod

Vypíše Vám to místo errory, místo chyby 500.

Jaky kod mate na mysli?

Jestli PHP header, tak ani jedno nema zadny efekt
header(„X-Frame-Options SAMEORIGIN“);
header(„Content-Security-Policy: frame-ancestors https://aukro.cz;“);

Dobrý den,
zaslal jsem kód bohužel se v komentáři nezobrazil.
Použíte kód: https://hastebin.com/kunoyimobi.xml
který vložíte na začátek soubouru.

Dobrý den,
stále dostávám chybu 500, způsobenou htaccessem. Na php kód vůbec nedojde. Ten jeden řádek to neumožní.

0

Mohu požádat o vyjádření wedos podpory?

Role: Zákazník
publikoval nový komentář

Mohu poprosit i já… potřebuji svému webu také povolit, aby se mi mohl zobrazvat jako iframe na jiném mém webu…
konkrétně chci http://rezervace.studio-obloukova.cz/
zobrazit zde: https://www.masaze-praha-vrsovice.cz/

Prohlížíte 1 ze 3 odpovědí, klikněte zde pro zobrazení všech odpovědí.