Форум Сайтостроение Веб-строительство

Header set X-Frame-Options Sameorigin

12 3
А
На сайте с 27.08.2013
Offline
110
Айратиус
1159

Доброго времени суток. Стоит в .htaccess такой заголовок

Header set X-Frame-Options Sameorigin

Однако это не спасает от открывания страницы во фрейме на другом сайте. При проверке http заголовков вижу, что заголовок установлен "X-Frame-Options => Sameorigin".

Как быть помогите?

Samail
На сайте с 10.05.2007
Offline
369
Samail
#1 

<script language="JavaScript" type="text/javascript">

if (top.location!=self.location){window.top.location. href=window.self.location.href}

</script>
А
На сайте с 27.08.2013
Offline
110
Айратиус
#2
Samail:
<script language="JavaScript" type="text/javascript">

if (top.location!=self.location){window.top.location. href=window.self.location.href}

</script>

Поправьте меня. Используя этот JS я ведь и на своем ресурсе не смогу открыть фреймом?

Sameorigin делался для того, чтобы на своем сайте я мог все таки открывать фреймом свои страницы

Samail
На сайте с 10.05.2007
Offline
369
Samail
#3

..............

А
На сайте с 27.08.2013
Offline
110
Айратиус
#4
Samail:
..............

Ну вот в том то и логина была на станице имеется плеер с видео.

Я его открываю фреймом на своих страницах и нужно закрыть возможность открывния видео на других сайтах.

Оптимизайка
На сайте с 11.03.2012
Offline
396
Оптимизайка
#5
Айратиус:
Однако это не спасает от открывания страницы во фрейме на другом сайте

Попробуйте капсом SAMEORIGIN

⭐ BotGuard (https://botguard.net) ⭐ — защита вашего сайта от вредоносных ботов, воровства контента, клонирования, спама и хакерских атак!
А
На сайте с 27.08.2013
Offline
110
Айратиус
#6
Оптимизайка:
Попробуйте капсом SAMEORIGIN

Нет, без результатов.

Оптимизайка
На сайте с 11.03.2012
Offline
396
Оптимизайка
#7

Айратиус, CSP используете?

https://www.w3.org/TR/CSP2/#frame-ancestors-and-frame-options

The frame-ancestors directive obsoletes the X-Frame-Options header. If a resource has both policies, the frame-ancestors policy SHOULD be enforced and the X-Frame-Options policy SHOULD be ignored.
А
На сайте с 27.08.2013
Offline
110
Айратиус
#8
Оптимизайка:
Айратиус, CSP используете?

https://www.w3.org/TR/CSP2/#frame-ancestors-and-frame-options

CSP не прописан.

Оптимизайка
На сайте с 11.03.2012
Offline
396
Оптимизайка
#9

Айратиус, ну тогда URL страницы показывайте, что гадать.

P.S. Надеюсь, именно та страница, которую вы вставляете во фрейм, выдает этот заголовок, т.е.: <iframe src="http://эта">

А
На сайте с 27.08.2013
Offline
110
Айратиус
#10
Оптимизайка:
Айратиус, ну тогда URL страницы показывайте, что гадать.

P.S. Надеюсь, именно та страница, которую вы вставляете во фрейм, выдает этот заголовок, т.е.: <iframe src="http://эта">

http://doma163.ru/

12 3

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий