无法在 Ubuntu 16.04 lts 上运行的 apache 2.4.18 服务器上设置 X-Frame 选项

Posted 2023-03-10

【中文标题】无法在 Ubuntu 16.04 lts 上运行的 apache 2.4.18 服务器上设置 X-Frame 选项

【英文标题】：Unable to set X-Frame Options on apache 2.4.18 server running on Ubuntu 16.04 lts

【发布时间】：2018-08-18 11:46:48

【问题描述】：

我正在尝试在我们的网页上将 X-Frame-Options 设置为 Deny，如下所示：Header set X-Frame-Options DENY

我能找到的所有文档都说这是它应该在的地方（在 apache2.conf 文件中）。

但是重启服务器后我一直得到这个输出

我试过了：

"Header set X-Frame-Options DENY"

"Header Set X-Frame-Options DENY"

"header set X-Frame-Options Deny

"HEADER 设置 X-Frame-Options DENY"

"HEADER Set X-Frame-Options DENY"

以及以上模式的更多内容。

从所有文档来看，这应该像添加一行代码一样简单，还是我遗漏了一些非常明显的东西？

我还尝试创建一个 httpd.conf 文件并将其与 apache2.conf 中的包含链接。

我设法毫无问题地添加了 FileETag None，但只是将其添加为测试，以确保我将代码添加到正确的位置。

有什么建议为什么会发生这种情况？

我是网络服务器配置的新手，所以请在你的回复中保持温和:)

【问题讨论】：

我也尝试在 下设置 X-Frame-Options 甚至在任何标签之外

【参考方案1】：

好的.. 所以几乎没有任何地方提到首先运行 sudo a2enmod headers 以启用 headers 模块。

事实证明这是在 security.conf 文件中添加的，而不是在 apache2.conf 文件中

【参考方案2】：

正确的方法是 标头始终附加 X-Frame-Options SAMEORIGIN

【参考方案3】：

在 httpd.conf 中取消注释以下行 httpd.conf 中的 LoadModule headers_module modules/mod_headers.so 添加以下行 标头始终附加 X-Frame-Options SAMEORIGIN 不在标签内