Чтобы избежать кликджекинга, мне нужно отключить доступ iframe к моему сайту аналогично использованию X-Header с SAMEORIGIN с использованием apache. Однако я использую веб-сервер SunOne, и изменить его нельзя. Есть ли способ сделать это, не требующий огромного переписывания того, что уже есть на сайте?
Я использую CentOS для сервера.
http://docs.oracle.com/cd/E19554-01/819-4464-10/#wp34190
Поддержка произвольных настраиваемых заголовков
В Web Server 6.0 SP10 можно использовать переменную установки SAF (функция серверного приложения) для добавления настраиваемых заголовков к HTTP-ответам сервера. Например, рассмотрим следующую директиву server-id /config/obj.conf:
Похоже, вы хотите:
AuthTrans fn="set-variable" insert-srvhdrs="X-Frame-Options: SAMEORIGIN"
Тем не менее, это веб-сервер, который был прекращен десять лет назад ...