无法在 Ubuntu 16.04 lts 上运行的 apache 2.4.18 服务器上设置 X-Frame 选项

【问题标题】:Unable to set X-Frame Options on apache 2.4.18 server running on Ubuntu 16.04 lts无法在 Ubuntu 16.04 lts 上运行的 apache 2.4.18 服务器上设置 X-Frame 选项
【发布时间】:2018-08-18 11:46:48
【问题描述】:

我正在尝试在我们的网页上将 X-Frame-Options 设置为 Deny,如下所示:Header set X-Frame-Options DENY

我能找到的所有文档都说这是它应该在的地方(在 apache2.conf 文件中)。

但是重启服务器后我一直得到这个输出

我试过了:

"Header set X-Frame-Options DENY"

"Header Set X-Frame-Options DENY"

"header set X-Frame-Options Deny

"HEADER 设置 X-Frame-Options DENY"

"HEADER Set X-Frame-Options DENY"

以及以上模式的更多内容。

从所有文档来看,这应该像添加一行代码一样简单,还是我遗漏了一些非常明显的东西?

我还尝试创建一个 httpd.conf 文件并将其与 apache2.conf 中的包含链接。

我设法毫无问题地添加了 FileETag None,但只是将其添加为测试,以确保我将代码添加到正确的位置。

有什么建议为什么会发生这种情况?

我是网络服务器配置的新手,所以请在你的回复中保持温和:)

【问题讨论】:

  • 我也尝试在 下设置 X-Frame-Options 甚至在任何标签之外

标签: configuration webserver ubuntu-16.04 apache2.4 x-frame-options


【解决方案1】:

好的.. 所以几乎没有任何地方提到首先运行 sudo a2enmod headers 以启用 headers 模块。

事实证明这是在 security.conf 文件中添加的,而不是在 apache2.conf 文件中

【讨论】:

    【解决方案2】:

    正确的方法是 标头始终附加 X-Frame-Options SAMEORIGIN

    【讨论】:

      【解决方案3】:

      在 httpd.conf 中取消注释以下行 httpd.conf 中的 LoadModule headers_module modules/mod_headers.so 添加以下行 标头始终附加 X-Frame-Options SAMEORIGIN 不在标签内

      【讨论】:

        猜你喜欢
        • 2017-06-26
        • 1970-01-01
        • 2016-08-29
        • 2021-11-14
        • 1970-01-01
        • 1970-01-01
        • 2017-09-22
        • 2018-10-19
        • 2017-04-19
        相关资源
        最近更新 更多
        热门标签
        Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode