Cara mengkonfigurasi opsi-bingkai di Apache

X-frame-options yang digunakan sebagai header respons HTTP. Ini mencegah konten situs Anda tertanam ke situs lain. Berdasarkan nilai ini, browser memungkinkan situs lain untuk membuka halaman web di iframe. Itu juga mengamankan server web apache Anda dari serangan clickjacking.

Ada tiga opsi yang tersedia untuk diatur dengan opsi X-frame:

• 'Sama - Dengan pengaturan ini, Anda dapat menyematkan halaman dengan asal yang sama. Misalnya, tambahkan iframe halaman ke situs itu sendiri.
• 'Izinkan dari URI - Gunakan pengaturan ini untuk memungkinkan asal spesifik (situs web/domain) untuk menanamkan halaman situs Anda di iframe.
• 'MEMBANTAH - Ini tidak akan mengizinkan situs web apa pun untuk menyematkan halaman situs Anda dalam iframe.

Mengatur X-Frame-Options dengan Konfigurasi Apache

Edit file konfigurasi Apache berdasarkan sistem operasi Anda. File konfigurasi dapat ditemukan:

Sistem Berbasis Debian:/etc/apache2/conf-enabled/security.conf
Sistem Berbasis Redhat:/etc/httpd/conf/httpd.conf

Sekarang tambahkan salah satu entri berikut ke file:

• Izinkan Asal yang Sama (Tindakan Default)

  HEADER SET X-frame-options: "SameRoRigin" 

• Izinkan dari asal spesifik

  HEADER SET X-frame-options: "Allow-from http: // Contoh.com/"header set x-frame-options:" izinkan-dari http: // www.contoh.com/"header set x-frame-options:" izinkan-dari https: // contoh.com/"header set x-frame-options:" izinkan-dari https: // www.contoh.com/" 

• Menyangkal semua orang

  HEADER SET X-frame-opsi: "DENY" 

Simpan file konfigurasi dan restart layanan Apache untuk menerapkan perubahan.

Mengatur X-frame-opsi dengan .htaccess

Situs web yang menjalankan lingkungan hosting bersama, Anda mungkin tidak memiliki hak istimewa untuk memodifikasi konfigurasi Apache. Dalam hal ini, Anda dapat membuat .file htaccess pada root dokumen dan menambahkan pengaturan yang sama seperti di atas:

Header Tambahkan X-frame-opsi: "Sameorigin"