検索

クイックアクセス

チラ裏

おなかすいた族！

リンク

人気の50件

最終更新:2013-12-10 (火) 06:09:37 (3788d)

HTTPヘッダ
X-Frame-Options
Top / X-Frame-Options

https://developer.mozilla.org/ja/The_X-FRAME-OPTIONS_response_header

例

DENY	サイト側の意図に関わらず、ページをフレーム内に表示することはできません。
SAMEORIGIN	自身と生成元が同じフレーム内に限り、ページを表示することができます。
ALLOW-FROM uri	指定された生成元に限り、ページをフレーム内に表示できます。

Apache

httpd.conf (mod_headers)

Header always append X-Frame-Options SAMEORIGIN

対応ブラウザ

IE8～
Firefox 4～
Firefox 3.6.9?～
Chrome 4.1.249.1042?～
Safari 4.0?～
Opera 10.50?～

Google Chrome/拡張機能

http://stackoverflow.com/questions/15532791/getting-around-x-frame-options-deny-in-a-chrome-extension

関連

クリックジャッキング
フレーム
インラインフレーム?
frameタグ?
X-Content-Type-Options

参考

http://buzzwordjp.blogspot.com/2011/09/iframe-x-frame-options-http.html