Bymas | X-Frame-Options

Этот заголовок запрещает загрузку или отображения сайта/страници во фрейме?
________
посл. ред. 20.04.2017 в 19:51; всего 1 раз(а); by blackheard

header("X-Frame-Options: SAMEORIGIN");

DENY — запрет отображения во всех фреймах.
SAMEORIGIN — отображать только во фреймах, инициируемых самим сайтом.

Предполагаю, что это попытка защитить топ от накрутки
Отвечу: Не получится так)

Mobiaaa (20.04.2017 в 20:06)
Предполагаю, что это попытка защитить топ от накрутки
Отвечу: Не получится так)

а если в httpd.conf апача?

Header always append X-Frame-Options SAMEORIGIN или DENY

Mobiaaa (20.04.2017 в 20:06)
Предполагаю, что это попытка защитить топ от накрутки
Отвечу: Не получится так)

угу, потому что счетчик никак во фрейме не появится, он в img?

blackheard , все эти заголовки работают на конечном сайте (какой во фрейме)
всё остальное уже подгружается через сайт (как при обычном обращении к сайту), а не во фрейме

Вилы_Выкидные (20.04.2017 в 20:10)
Mobiaaa (20.04.2017 в 20:06)
Предполагаю, что это попытка защитить топ от накрутки
Отвечу: Не получится так)

а если в httpd.conf апача?

Header always append X-Frame-Options SAMEORIGIN или DENY

без разницы
Ответ выше - почему

Mobiaaa (20.04.2017 в 20:13)
blackheard , все эти заголовки работают на конечном сайте (какой во фрейме)
всё остальное уже подгружается через сайт (как при обычном обращении к сайту), а не во фрейме

ясн, js и лепить безсмысленно.

Mobiaaa ,

на просматриваемом во фрейме сайте прописано header("X-Frame-Options: DENY"); - окно фрейма голубого цвета, то есть просмотр запрещён
.45.

Изображение

------

45574_21.png (39.5 Kb)
Скачиваний: 83

Вилы_Выкидные , сайта (!)
а не счётчика на сайте :)