X-Frame-Optionsとは
X-Frame-Optionsは、Webサイトが他のWebサイト内に埋め込まれたり、iframeやframeで表示されたりすることを防ぐためのHTTPレスポンスヘッダーです。このヘッダーを設定することで、Webサイトは他のWebサイトやアプリケーションからのクリックジャッキング攻撃を防止することができます。X-Frame-Optionsヘッダーは、ブラウザがサーバーからのレスポンスを受け取ったときに確認されます。
Webサイトのセキュリティを向上させるために、X-Frame-Optionsヘッダーを設定することをお勧めします。
X-Frame-Optionsヘッダーの設定値
DENY
他のWebサイトからの表示を完全に拒否する設定。
SAMEORIGIN
同じドメインからの表示を許可する設定。
ALLOW-FROM (+ uri)
特定のURIからの表示を許可する設定。
PayaraでのX-Frame-Optionsの設定方法
※Paraya5での設定方法です。
-
Payaraにログインします。
-
左のペインから[Configurations] → [server-config]を選択します。
-
さらに[Network Config] → [Network Listeners]を選択し、Portなどを基にX-Frame-Optionsを設定したいアプリケーションを選択します。
-
[HTTP]タブを選択します。
-
下方にあるXFrame OptionsのチェックボックスでON/OFF設定をします
-
上方にスクロールして[save]をクリックします。
-
[New values successfully saved.]が表示されたら設定完了です。
