Я хочу настроить Apache так, чтобы
Header always append X-Frame-Options DENY)<iframe src="www.mysite.com/mydir"></iframe>)Это возможно?
Документацию для X-Frame-Options. Ты можешь
разрешить встраивание из https://example.com/mydir:
Header always append X-Frame-Options ALLOW-FROM=https://example.com/mydir
разрешить встраивание из https://example.com/mydir
добавляя только когда Location не совпадает /mydir, с LocationMatch директива.
<VirtualHost *:80>
ServerName example.com
<LocationMatch "^/(?!mydir)(.*)">
Header always append X-Frame-Options DENY
</LocationMatch>
</VirtualHost>
для максимальной безопасности добавьте их комбинацию, т.е. разрешите встраивание только /mydir из ....
Вы не можете ограничить это <iframe> в одиночку, но вложение также может быть выполнено как <frame> или <object>.
в моем случае это работает, только если мне это нравится
<LocationMatch "^/mydir(.*)">
Header always append X-Frame-Options DENY
</LocationMatch>
чтобы позволить /mydir папка ...
РЕДАКТИРОВАТЬ: забудьте о том, что я сказал, этот параметр ничего не блокирует