Rimuovere X-Frame-Options in Apache

Mattepuffo's logo
Rimuovere X-Frame-Options in Apache

Rimuovere X-Frame-Options in Apache

Database & Server, Database & Server

Negli ultimi si sono inventati parecchia "roba" per la sicurezza, e hanno fatto bene.

Solo che ci sono alcune limitazioni che a volte rompono proprio!

Una di queste, in uno specifico è X-Frame-Options!

Semplicemente avevo la necessità di rimuovere questa direttiva da un server Apache per poter visualizzare il sito in un iframe senza indicare l'origine.

Nel file /etc/apache2/conf-enabled/ssl-params.conf ho trovato questa riga:

Header always set X-Frame-Options SAMEORIGIN

Ho modificato così:

# Header always set X-Frame-Options SAMEORIGIN
Header always unset X-Frame-Options

E riavviato il servizio.

Ovviamente dove avete questa direttiva impostata dipende anche da che versione di Apache avete e da come è configurato.

Dovete un pò cercarla nei vari file di configurazione.

Enjoy!

Condividi

Commentami!