Volltextsuche

  • Sicherheit: X-Frame-Options Header gegen Clickjacking

    04. Februar 2022 weblication cms iframe frame embed object layer antwortheader header kopfzeilen x-frame-options sameorigin Über eine Einstellung in den HTTP Antwortkopfzeilen kann festgelegt werden, ob die Webseiten auf externen / fremden

  • X-Frame-Options - Schutz vor Clickjacking

    Einbetten in externen iFrames erlauben " auf Nein gesetzt ist. Der Wert zum X-Frame-Options Header-Eintrag wird so auf SAMEORIGIN gesetzt. Andere Werte lassen sich im XML erweitern oder z.B. über eine .htaccess Definition setzen. Weiterführende