Запретить показ своего сайта на чужом в iframe

Прописываем директиву в файле .htaccess

Header always append X-Frame-Options DENY 

Но этот запрет также запрещает показ любого содержимого в iframe в админке сайта. Как то - не показываются картинки при добавлении в менеджере статей,при создании статей, параметры менеджера статей,тоже не работают.

Но и здесь разработчики предусмотрели вариант показа содержимого,при показе iframe на своем сайте. Приписав Атрибут SAMEORIGIN , на сайте Джумла 2.5.х показывается содержимое в iframe.

Header always append X-Frame-Options SAMEORIGIN

Ну и добавлю директива запрета доступа по IP

Order Allow,Deny
Allow from All
Deny from ненужный нам IP

Добавить комментарий


Защитный код
Обновить