勉強したことのメモ

webプログラマ見習いが勉強したことのメモ。

X-Frame-Optionsの設定

      2017/10/30

X-Frame-Optionsの設定をする事があった。そもそも「X-Frame-Optionsの設定」って何? という状況だったので、色々調べてメモ。

 

X-Frame-Optionsとは

iframeでの呼び出しを許可するかどうか設定できるというものらしい。

https://developer.mozilla.org/ja/docs/Web/HTTP/X-Frame-Options

 

設定方法

サーバの設定ファイル(httpd.conf)もしくはhtaccessに以下を追記する。

 

 

その他

X-Frame-Optionsについて調べていると「クリックジャッキング」という記事が多く見かけた。iframeを用いる攻撃というかそういう技術らしい。以下が分かりやすかった。

https://nulab-inc.com/ja/blog/typetalk/measure-clickjacking/

尚、X-Frame-Optionsを設定すると当然ながら外部からiframe呼び出し出来なくなるので、サイトによっては使わない方が良い場合もありそう。

 - サーバー

  関連記事

お手軽に負荷分散(DNSラウンドロビン)を行う方法

サーバ設定か何かの記事を見ていて「DNSラウンドロビン」という聞いたことのない言 ...

サーバ内の各種設定ファイルの場所

サーバ内の各種設定ファイルを編集する際にいつもfindコマンドで検索したり、ググ ...

IPアドレスでサイトを表示させないようにする方法

http://aaa.comというドメインを111.222.333.444という ...

CentOS6で公開鍵認証設定

本番稼動しているVPSサーバーでSSHの接続ログをかなり久しぶりに見ると、不正ロ ...

pearのインストール状況を確認

pearがインストールされているのかどうか調べたかった。 pear versio ...

WordPressのサーバー移行で気付いた点

あるWordPressを置いているサーバーのリソースが苦しくなってきたので、新た ...

cronの設定方法

cronを設定してみたので方法をメモ。 まずcronで動かすPHPを作成。 ■c ...

VPSをもう1台導入した際のメモ

DTIのVPSを導入した。 目的としてはMySQLのレプリケーションとか、 複数 ...

CentOSでPHPを5.5から5.3にバージョンダウンする方法

事情があってVPSに入れているPHPを5.5系から5.3系にバージョンダウンした ...

ImageMagickについて

画像をSSH経由でリサイズする必要があった。 その際に「コンバートがいいよ」とい ...