web-dev-qa-db-ja.com

指定されたURLを除いてApache HTTPヘッダーを設定する

Apache 2.2 を使用しており、 X-Frame-Options ヘッダーをほとんどのサイトで "deny"に設定したいと考えています。 mod_headers を使用して無条件にオンにすることができます。ただし、フレーム化する必要があるコンテンツを返すCGIスクリプトが1つあるため、そのスクリプトではオフにする必要があります。これを行う方法はありますか?

DebianのApache 2.2.9を使用しています。

8
user9876

envディレクティブでHeaderと組み合わせて SetEnvIf ディレクティブを使用してみてください:

SetEnvIf Request_URI "/MyCGI" is_cgi
Header set X-Frame-Options some-value env=!is_cgi

(またはそれに近いもの:-))

10
Matt Solnit

Locationディレクティブを使用できます。

<Location /url/fragment/to/my/cgi/script>
  Header unset X-Frame-Options
</Location> 
8
Rory