Moinsen,
ich habe nun overlays im shop. Da zeige ich via iFrame html-Seiten an.
Die html-Seiten liegen auf derselben Domain wie der shop.
Jetzt möchte ich verhindern, das diese iFrame-Seiten von fremden Domains aus abgerufen werden können.
Indexiert haben will ich sie aber schon, falls google das macht.
Jetzt habe ich auf der Site hier diese "X-Frame-Options" gefunden. https://htaccessbook.com/increase-se...urity-headers/
Jetzt frage ich mich nur: Muss ich dieses
zwingend in die .htaccess der root packen oder genügt das auch in der .htaccess des Unterunterunterordners, in dem die iFrame-Seiten liegen?
Und noch ne Frage:
Bringen die anderen beiden Dingens was? Dieses "Protect against XSS attacks" und "Protect against content-sniffing"?
Oder ist da der Server im allgemeinen schon abgesichert oder was auch immer, Alex?
Oder bringt das irgendwelche Nachteile?
ich habe nun overlays im shop. Da zeige ich via iFrame html-Seiten an.
Die html-Seiten liegen auf derselben Domain wie der shop.
Jetzt möchte ich verhindern, das diese iFrame-Seiten von fremden Domains aus abgerufen werden können.
Indexiert haben will ich sie aber schon, falls google das macht.
Jetzt habe ich auf der Site hier diese "X-Frame-Options" gefunden. https://htaccessbook.com/increase-se...urity-headers/
Jetzt frage ich mich nur: Muss ich dieses
Code:
# X-Frame-Options Header always append X-Frame-Options SAMEORIGIN
Und noch ne Frage:
Bringen die anderen beiden Dingens was? Dieses "Protect against XSS attacks" und "Protect against content-sniffing"?
Oder ist da der Server im allgemeinen schon abgesichert oder was auch immer, Alex?
Oder bringt das irgendwelche Nachteile?
Original Autor: catcat
658 Aufrufe