Chcę plik html być załadowany jako iframe przez dowolnego adresu URL, to gospodarzem Github ..jak ustawić opcje X-Frame w treściach hostowanych przez github?
This solution nie działa:
<?php
header('X-Frame-Options: GOFORIT');
?>
I przypuszczam, że nie możemy zastosować this one (mod_headers), więc czy istnieje sposób na zrobienie tego?
odpowiedź Support:
Mamy blokować iframe aby zapobiec clickjacking ataki naszych użytkowników. Mamy zrobić to, wysyłając nagłówek "X-Frame-Options: deny" dla każdej strony. Clickjacking jest legalnym wektorem ataku iw tym czasie nie mamy mieć planów usunięcia nagłówka "X-Frame-Options: deny" lub pozwolić na wyjątki dla własności będących własnością innej niż GitHub. To niefortunne, że takie środki są konieczne, ale jesteśmy odpowiedzialni za podjęcie wszystkich praktycznych kroków w celu ochrony naszych użytkowników.
Jak wyjaśnił jeum, nie ma kości z ramką iframe, to po prostu nie zadziała. Jeśli można zastąpić dyrektywę z tagu meta, to może działać, but you can't:
pamiętać, że ten znak należy przesyłać jako nagłówek HTTP, a dyrektywa zostanie zignorowany, jeśli znajdują się w znacznik META HTTP-equiv .
Tak więc nie działa z ramką iframe. Ale czy naprawdę musi to być element iframe? Ponieważ ładowanie skrypt będzie nadal działać, więc można zrobić coś takiego:
skryptu na swojej stronie (nazwijmy go load_content.js):
var node = document.createElement('div')
node.innerHTML = '{place your code encoded as a JS string here}'
document.appendChild(node)
a następnie używać go z innych stron tak:
<script src="{URL to load_content.js}"></script>
Oczywiście ma to pewien wpływ na bezpieczeństwo witryn, w których z niego korzystasz, ale może być wystarczające dla twoich potrzeb.
OTOH, dlaczego po prostu nie umieścisz tej zawartości w innym miejscu? Mały wirtualny serwer nie kosztuje bardzo dużo (chyba, że potrzebujesz ton pamięci RAM i miejsca na dysku twardym) (zapłacę 6 euro miesięcznie), a nawet jeśli nie stać cię na zapłacenie pieniędzy, są witryny które, jak sądzę, pozwolą ci za darmo obsługiwać kilka stron html.