X-Frame-Optionsの設定
2017/10/30
X-Frame-Optionsの設定をする事があった。そもそも「X-Frame-Optionsの設定」って何? という状況だったので、色々調べてメモ。
X-Frame-Optionsとは
iframeでの呼び出しを許可するかどうか設定できるというものらしい。
https://developer.mozilla.org/ja/docs/Web/HTTP/X-Frame-Options
設定方法
サーバの設定ファイル(httpd.conf)もしくはhtaccessに以下を追記する。
|
1 |
Header always append X-Frame-Options SAMEORIGIN |
その他
X-Frame-Optionsについて調べていると「クリックジャッキング」という記事が多く見かけた。iframeを用いる攻撃というかそういう技術らしい。以下が分かりやすかった。
https://nulab-inc.com/ja/blog/typetalk/measure-clickjacking/
尚、X-Frame-Optionsを設定すると当然ながら外部からiframe呼び出し出来なくなるので、サイトによっては使わない方が良い場合もありそう。
関連記事
-
-
CentOS6で公開鍵認証設定
本番稼動しているVPSサーバーでSSHの接続ログをかなり久しぶりに見ると、不正ロ ...
-
-
CentOSでサーバ時間のずれを調整する
他サーバとのやり取りをするにあたり、サーバごとに微妙に時間が異なっているというこ ...
-
-
異なるVPS間でMySQLの接続を行う
異なるVPS間でMySQL接続を行った際のメモ。 さくらVPS(IP:111.1 ...
-
-
サーバー監視はNew Relicが楽に導入できて便利
サーバー監視はNew Relicが楽に導入できて便利だった。 メモリ使用率やCP ...
-
-
海外IPの制限
海外IPの制限を行ったので手順のメモ。 まず「サーバー立てたらすぐ攻撃が来る」と ...
-
-
ブログサービスの様にサブドメインを動的に生成する方法
ブログサービスの様に「hoge」というログインIDを作成した際、「hoge.bl ...
-
-
IPアドレスでサイトを表示させないようにする方法
http://aaa.comというドメインを111.222.333.444という ...
-
-
WordPress Popular Postsのサムネイルが表示されない
WordPressの人気記事を表示させるWordPress Popular Po ...
-
-
lightboxでCSPエラーが発生
CSP(コンテンツセキュリティポリシー)設定を行っているサーバーでLightbo ...
-
-
VPSをもう1台導入した際のメモ
DTIのVPSを導入した。 目的としてはMySQLのレプリケーションとか、 複数 ...
- PREV
- PHPで改行を含むデータをCSV化
- NEXT
- WordPressでテーマの作成