Динамическая установка X-Frame-Options в настройках nginx

0

1

Добрый день!

Не работали отчеты Карты в Я.Метрике - закоментил явную установку add_header X-Frame-Options в SAMEORIGIN в настройках nginx и Вебвизор заработал. Однако не хочется отключать защиту от кликджекинга совсем - установил рекомендуемый хелпом Метрики код в nginx.conf в блок http { server { location / {...}}}

set $frame_options '';
if ($http_referer !~ '^https?:\/\/([^\/]+\.)?(www.\site\.ru|webvisor\.com)\/'){set $frame_options 'SAMEORIGIN';}
add_header X-Frame-Options $frame_options;

Однако подгрузка сайта в тестовый фрейм все равно происходит - (<iframe src="https://www.site.ru«></iframe>) Подскажите плз куда рыть Система BitrixVM 7.2 на CentOS 7

Ссылка

←	Настройка в BIND обратной зоны

Логирование трафика

→

Ну и Я.Вебмастер не показывает требуемый X-Frame-Options куда бы я не воткнул add_header X-Frame-Options SAMEORIGIN; кроме как в http-add_header.conf, подключаемого из nginx.conf в блоке http {}. Но там вставка вышеуказанного кода с условием от Яндекса вызывает ошибку «нельзя использовать установку переменных set»

alexvy
(28.03.18 14:09:58 MSK) автор топика

Ответ на: комментарий от alexvy 28.03.18 14:09:58 MSK

*Я.Вебмастер - его инструмент, показывающий ответ сервера

alexvy
(28.03.18 14:11:12 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Настройка в BIND обратной зоны

Admin

Логирование трафика

→

Похожие темы