勉強したことのメモ

webプログラマ見習いが勉強したことのメモ。

X-Frame-Optionsの設定

      2017/10/30

X-Frame-Optionsの設定をする事があった。そもそも「X-Frame-Optionsの設定」って何? という状況だったので、色々調べてメモ。

 

X-Frame-Optionsとは

iframeでの呼び出しを許可するかどうか設定できるというものらしい。

https://developer.mozilla.org/ja/docs/Web/HTTP/X-Frame-Options

 

設定方法

サーバの設定ファイル(httpd.conf)もしくはhtaccessに以下を追記する。

 

 

その他

X-Frame-Optionsについて調べていると「クリックジャッキング」という記事が多く見かけた。iframeを用いる攻撃というかそういう技術らしい。以下が分かりやすかった。

https://nulab-inc.com/ja/blog/typetalk/measure-clickjacking/

尚、X-Frame-Optionsを設定すると当然ながら外部からiframe呼び出し出来なくなるので、サイトによっては使わない方が良い場合もありそう。

 - サーバー

  関連記事

msyql-image
MySQLが起動も再起動もできない

サイトで障害が発生した。FTPやSSH接続は出来るけどサイト自体は表示されない。 ...

images
ドキュメントルート内からgrepでファイル名を調べる

調べ方を教わったのでメモ。 #現在フォルダの確認 pwd #フォルダの移動 cd ...

images
サーバのメモリやロードアベレージが変に上がっていた

PVやリアルタイムのアクティブユーザーはあまり変わらないのに、以前よりメモリ使用 ...

images
IPアドレスでサイトを表示させないようにする方法

http://aaa.comというドメインを111.222.333.444という ...

images
Tera Termでコマンドのキャンセル

ssh接続していてコマンドをキャンセルしたい場合は ctrl + c でキャンセ ...

images
phpMyAdminにIP制限をかける

phpmyadminにIP制限をかけたかった。 sshでログインし、rootへ変 ...

images
サーバファイルいじる際に「E325: ATTENTION」が出る場合の対処

httpd.confとかをSSH接続で触っている際に、例えばSSHクライアントソ ...

images
VPSにメールサーバを導入する方法

VPSにメールサーバを導入したかった。具体的にはThunderbirdでメールの ...

images
yumでupdateが出来ずepelがどうのこうのエラーが出た

yumでupdate使用としたら「Error: Cannot retrieve ...

images
サーバー監視はNew Relicが楽に導入できて便利

サーバー監視はNew Relicが楽に導入できて便利だった。 メモリ使用率やCP ...