X-Frame-Options HTTP 回應標頭 (header) 用來指示文件是否能夠載入 (en-US), (en-US) 以及 <object> (en-US),網站可以利用 X-Frame-Options 來確保本身內容不會遭惡意嵌入道其他網站、避免 clickjacking 攻擊。
X-Frame-OptionsHeader 相關語法參考:X-Frame-Options 回應標頭
Header always append X-Frame-Options SAMEORIGIN要在 Apache 伺服器上設置 X-Frame-Options Header,步驟如下。
#開啟 apache headers 模組
sudo a2enmod headers
#重新啟動 apache
sudo service apache2 restart
#/etc/apache2/conf-available/security.conf ,加上 header 設定
Header always append X-Frame-Options SAMEORIGIN
#重新開啟 apache
sudo service apache2 restart
#成功設定,可以試著用瀏覽器看一下 response headers 有沒有多了X-Frame-Options SAMEORIGIN
