x-frame-option sameorigin

[kongen]

Forsøker å hindre at noen putter min side i en frame/ramme og har funnet ut at "x-frame-option sameorigin" er veien å gå. Men må dette gjøres i oppsettet på Apache? Jeg finner ingen info om hvordan jeg kan putte dette rett på websidene.

 

[adeneo]

Du kan legge til en X-Frame options header på samme måte som en hver annen header

header('X-Frame-Options: SAMEORIGIN');

Pass på at headers må sendes før innhold for å ikke få "headers already sent" error.

 

[kongen]

Takk

 

[kongen]

Skal dette plasseres før eller etter sjekking av cookies, sessions, get/post, eller har dette ikke noe å si?

 

[adeneo]

Spiller ingen rolle, så lenge alle headere legges til før noe innhold skrives, ellers vil du få "headers already sent" feil.