タグ

httpとiframeに関するtetsukampのブックマーク (1)

  • iframe内からWebページが読み込まれるのを防止する X-Frame-Options HTTP レスポンスヘッダ

    昨日とあるところに投稿された質問で"フレーム内に表示する許可がありませんというエラーが出る"と書かれていました。 そういった設定がWebページに対して可能なのかどうか調べてみたところ、X-Frame-Options HTTP レスポンスヘッダというものを使えばコントロールできるようです。 LINK: The X-Frame-Options response header クリックジャッキング攻撃を防止するなどの目的で用意されたもののようですね。最近新しく出来たものではなく随分前からあるようです。今後使う機会もあるかもしれないので使い方を確認しておきました。 X-Frame-Optionsヘッダに設定可能な値はDENYとSAMEORIGINの2つがあります。 DENY フレーム内に表示するのを全面禁止 SAMEORIGIN 同じサイト内のページでフレームに読み込まれた場合だけ許可

    iframe内からWebページが読み込まれるのを防止する X-Frame-Options HTTP レスポンスヘッダ
  • 1