apache 清除并且重新配置 X-FRAME-OPTIONS 作者:七棵菜 日期:2022-11-30 栏目:计算机分类:1 人气:251 项目后台使用`iframe`布局模板,之前一直是没有问题的,后来配置了`ssl`证书之后,出现问题,因为响应头中出现了如下头信息: ``` X-Frame-Options: DENY ``` 由于webserver架构为`apache`反向代理`tomcat`,`apache`配置了`ssl`证书,而`tomcat`没有配置`ssl`证书,一时搞不清楚是哪一个服务器添加的这个头信息,最后百度了很多资料,得出的结论如下: `apache`在配置了`ssl`证书之后会强制在所有的响应头中增加如上头信息,在tomcat中配置`X-Frame-Options`值为`SAMEORIGIN`并没有用。因此是`apache`配置的问题,更改配置如下: ``` Header always set X-Frame-Options SAMEORIGIN ``` > 这是清除所有的其他`X-Frame-Options`的值,然后设置其值为`SAMEORIGIN`,而不能使用命令,他们都是追加值,之前的`deny`值还在 ``` Header always append X-Frame-Options SAMEORIGIN Header set X-Frame-Options SAMEORIGIN ``` #### 鸣谢 - [IT屋](https://www.it1352.com/1931325.html) - [srcmini](http://www.srcmini.com/57334.html) - [程序员大本营](https://www.pianshen.com/article/3330214567/) - [csdn](https://blog.csdn.net/black_chramheimei/article/details/24346925) 标签: ssl X-Frame-Options iframe 上一篇:如何使用mvn命令导入依赖 下一篇:mysql ERROR 1030 (HY000) at line 71: Got error 28 from storage engine 随便看看 2024-02-19 PHP7 运算符“??” 和“?:”的区别 2022-11-30 Linux 后台运行命令 2022-11-25 关于我们 2022-11-30 centos一键系统安装lnmp集成环境 2022-11-30 linux 生成 ssh 公钥 留言
