Nucleus(JP)フォーラム

NucleusCMS日本語版ユーザーのためのサポートフォーラムです。疑問が生じたらまずは記事検索をご利用ください。

ログインしていません。

#1 2017-01-19 00:00:26

ピヨピヨbird
メンバー
登録日: 2015-04-05
投稿: 78

クリックジャッキング対策

クリックジャッキング対策

他サイトからのiframe経由の表示を禁止します。
クリックジャッキング以外にもアーカイブサイトのようなコンテンツ泥棒からのiframe経由の表示防衛になります

https://ja.wikipedia.org/wiki/クリックジャッキング

X-Frame-Options レスポンスヘッダ
Nucleusに埋め込む場合

// ClickJacking
if ( !headers_sent() )
{
	header('X-Frame-Options: SAMEORIGIN');
}

.htaccessでサイト全体に対策する場合

#Header always append X-Frame-Options SAMEORIGIN
SetEnvIf REQUEST_URI "/除外するパス/[^/]+$" no_x_frame_options
Header append X-Frame-Options SAMEORIGIN env=!no_x_frame_options

挿入したくないパスを除外するパスにいれると、挿入されません。
全部入れていい場合は、2行目をコメントにします

DENY したい場合は、SAMEORIGINを DENY に置き換えてください。
※DENY すると 一部のプラグインでiframeを使っている場合がありますので、動作に影響がでる恐れがあります

オフライン

Board footer