Apache 2.2 を使用しており、 X-Frame-Options ヘッダーをほとんどのサイトで "deny"に設定したいと考えています。 mod_headers を使用して無条件にオンにすることができます。ただし、フレーム化する必要があるコンテンツを返すCGIスクリプトが1つあるため、そのスクリプトではオフにする必要があります。これを行う方法はありますか?
DebianのApache 2.2.9を使用しています。
env
ディレクティブでHeader
と組み合わせて SetEnvIf ディレクティブを使用してみてください:
SetEnvIf Request_URI "/MyCGI" is_cgi
Header set X-Frame-Options some-value env=!is_cgi
(またはそれに近いもの:-))
Location
ディレクティブを使用できます。
<Location /url/fragment/to/my/cgi/script>
Header unset X-Frame-Options
</Location>