勉強したことのメモ

webプログラマ見習いが勉強したことのメモ。

X-Frame-Optionsの設定

      2017/10/30

X-Frame-Optionsの設定をする事があった。そもそも「X-Frame-Optionsの設定」って何? という状況だったので、色々調べてメモ。

 

X-Frame-Optionsとは

iframeでの呼び出しを許可するかどうか設定できるというものらしい。

https://developer.mozilla.org/ja/docs/Web/HTTP/X-Frame-Options

 

設定方法

サーバの設定ファイル(httpd.conf)もしくはhtaccessに以下を追記する。

 

 

その他

X-Frame-Optionsについて調べていると「クリックジャッキング」という記事が多く見かけた。iframeを用いる攻撃というかそういう技術らしい。以下が分かりやすかった。

https://nulab-inc.com/ja/blog/typetalk/measure-clickjacking/

尚、X-Frame-Optionsを設定すると当然ながら外部からiframe呼び出し出来なくなるので、サイトによっては使わない方が良い場合もありそう。

 - サーバー

  関連記事

images
apacheのprefork設定とKeepAlive設定

WordPressを設置しているサーバーが、ここのところ連日でピークタイム時にダ ...

msyql-image
MySQLが起動も再起動もできない

サイトで障害が発生した。FTPやSSH接続は出来るけどサイト自体は表示されない。 ...

images
サーバーのCPU使用率を調べる(top)

サーバーのCPU使用率を調べる際は teratermでログインして、 top と ...

images
glibcライブラリの脆弱性とアップデート方法

レンタルしているサーバのアナウンスで「glibcライブラリの脆弱性」云々というの ...

vps-hosting
SSLのセキュリティ設定

SSLのセキュリティ設定をする事があった。指定されたファイルに指定された内容を書 ...

images
PHP5.4系でAPCが上手く動かなかったので5.5にアップデート&Zend OPcache導入

PHP5.3系から5.4系にアップデートしてから、WordPressがちょっと重 ...

images
phpMyAdminにIP制限をかける

phpmyadminにIP制限をかけたかった。 sshでログインし、rootへ変 ...

images
IPアドレスでサイトを表示させないようにする方法

http://aaa.comというドメインを111.222.333.444という ...

images
海外IPの制限

海外IPの制限を行ったので手順のメモ。 まず「サーバー立てたらすぐ攻撃が来る」と ...

images
crontabコマンドのオプション

ぱっと出てこなかったのでメモ。 -u    ユーザー -l    リスト -e  ...