Ubuntu Apache:設定X-Frame-Options,避免網站內容被iFrame!

進入Server前往下面Apache 路徑:

/etc/apache2/conf-enabled/security.conf

找到:

#Header set X-Frame-Options: “SAMEORIGIN”

將上面這行取消註解。

接著輸入以下指令:

a2enmod headers
suod service apache2 restart

這樣就可以了。

參考文章:

https://tecadmin.net/configure-x-frame-options-apache/

如何在Apache server下新增X-Frame-Options與Content-Security-Policy至Response Header中

Modify x-frame-options in apache2

Security Headers – X-Frame-Options

預設圖片
HC
文章: 231