X-Frame-Options

Question

Vyřešeno2.18K zhlédnutí15. 5. 2020Webhosting

0

TR79574 76 Publikováno 8. 5. 2020

Zdravím,

rád bych omezil fungování iframu s obsahem z mého webu na konkrétní doménu.

V htaccess mi funguje jen:

Header set X-Frame-Options SAMEORIGIN // povolí iframe jen na stejné doméně

Už však ne:
Header always append X-Frame-Options ALLOW-FROM https://www.domena.cz/ // povoli iframe i na jiné doméně

Iframe na povolené doméně hlásí odmítnutí jakoby by vůbec nebral v potaz povolení z domény. Funguje tahle directiva vůbec nebo je zakázaná?

Role: Zákazník

Otázka je uzamčena pro nové odpovědi.

PK265670 Vybral nejlepší odpověď 15. 5. 2020

score 0 · Answer 1 · 2020-05-15T06:42:59+00:00

Dobrý den,

funkční řešení vypadá takto

Header always set Content-Security-Policy: "frame-ancestors https://domenayxz.cz"

NEBO

Header always set X-Frame-Options: "ALLOW-FROM https://domenayxz.cz"

Role: Podpora Web: https://www.wedos.cz Vizitka: Obchodní a Fakturační oddělení.