XFrameOptions
各種アプリケーション (mt-check.cgi、mt-xmlrpc.cgi は除くCGI) がレスポンスヘッダーに付与する X-Frame-Options の値を指定します。アプリケーションについて mt-check.cgi、mt-xmlrpc.cgi は適用外となり、X-Frame-Options ヘッダーを返しません。
指定できる値
- DENY
-
アプリケーションが返す画面をフレームの中に表示することを許可しません。
- SAMEORIGIN
-
フレームの生成元が、同じ場合に限りアプリケーションが返す画面をフレームの中に表示することを許可します。
- ALLOW-FROM uri
-
uri で指定されたフレームの生成元に限り、アプリケーションが返す画面をフレームの中に表示することを許可します。
- NONE
-
X-Frame-Options を出力しません。
使い方
XFrameOptions ALLOW-FROM http://example.com/
初期設定値
SAMEORIGIN
XFrameOptions と関連のある環境変数 (2)
- HeaderCacheControl
- XFrameOptions