PowerCMS™
[ブログ] PowerCMS 6 でのアップデートまとめ を追加しました。
[新着情報] 多要素認証設定画面の QR コードが表示されない問題への対策ファイル を追加しました。
[新着情報] PowerCMSクラウド 月額費用の価格改定に関する追加情報を公開します を追加しました。
[よくあるご質問] サポートサイトへ登録しているアカウントの情報を変更することはできますか? を追加しました。

XFrameOptions

ホーム > PowerCMS > ドキュメント > 環境変数リファレンス > XFrameOptions

XFrameOptions

各種アプリケーション (mt-check.cgi、mt-xmlrpc.cgi は除くCGI) がレスポンスヘッダーに付与する X-Frame-Options の値を指定します。アプリケーションについて mt-check.cgi、mt-xmlrpc.cgi は適用外となり、X-Frame-Options ヘッダーを返しません。

指定できる値

DENY

アプリケーションが返す画面をフレームの中に表示することを許可しません。

SAMEORIGIN

フレームの生成元が、同じ場合に限りアプリケーションが返す画面をフレームの中に表示することを許可します。

ALLOW-FROM uri

uri で指定されたフレームの生成元に限り、アプリケーションが返す画面をフレームの中に表示することを許可します。

NONE

X-Frame-Options を出力しません。

使い方

XFrameOptions  ALLOW-FROM http://example.com/

初期設定値

SAMEORIGIN

XFrameOptions と関連のある環境変数 (2)