Блокировка доступа к iframe в SunOne
Чтобы избежать перехвата кликов, мне нужно отключить доступ iframe к моему сайту аналогично использованию X-Header с SAMEORIGIN с использованием apache. Однако я использую веб-сервер SunOne и менять его нельзя. Есть ли способ сделать это, не требующий переписывания того, что уже есть на сайте?
Я использую CentOS для сервера.
1 ответ
Решение
http://docs.oracle.com/cd/E19554-01/819-4464-10/
Поддержка произвольных пользовательских заголовков
В Web Server 6.0 SP10 переменная set SAF (функция приложения сервера) может использоваться для добавления пользовательских заголовков в HTTP-ответы сервера. Например, рассмотрим следующую директиву server-id /config/obj.conf:
Похоже, вы хотели бы:
AuthTrans fn="set-variable" insert-srvhdrs="X-Frame-Options: SAMEORIGIN"
Тем не менее, это веб-сервер, который был прекращен десять лет назад...