Nginxで、特定のドメイン以外からのインラインフレームの呼び出しを
制限したいのですが、上手く設定できない状態です。
元々Apacheで稼働させていた際は、.htaccessファイルに
以下のように記述して意図した通りに動作していました。
lang
1Header set X-Frame-Options "SAMEORIGIN" 2Header set X-Frame-Options "ALLOW-FROM http://sample.com"
Nginxの設定ファイルでも同様にできると思い、
以下のように記述したのですが、
lang
1add_header X-Frame-Options "SAMEORIGIN"; 2add_header X-Frame-Options "ALLOW-FROM http://sample.com";
許可したつもりの「sample.com」からのインラインフレームの
呼び出しも弾かれてしまいました。
つきましては、Nginxの設定で、特定ドメイン以外からの
インラインフレームの呼び出しを制限する方法について
教えていただきたいです。

回答1件
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2015/01/20 12:33
2015/01/20 12:53
2015/01/20 13:06
2015/01/20 13:35
2015/01/20 14:20
2015/01/20 14:27
2015/01/20 14:34
2015/01/20 15:37