windows apache設(shè)置 X-Frame-Options，有兩步工作要做，缺一不可，很多人簡單地搬用linux的方法，是不行的。本文介紹windows系統(tǒng)apache設(shè)置X-Frame-Options的方法。

第一步，啟用Headers模塊

windows系統(tǒng)apache啟用Headers模塊的方法與linux不同，windows簡單得多。具體方法是：

1. 打開 httpd.conf，此文件默認安裝路徑是 C:\Program Files\Apache Software Foundation\Apache2.2\conf 。

2. 把 #LoadModule headers_module 前面的 # 號去掉即可。

這樣apache就啟用了Headers模塊。

第二步，設(shè)置X-Frame-Options

同樣是在 httpd.conf 文件里，在最后面添加一行如下代碼：

• Header always append X-Frame-Options SAMEORIGIN

X-Frame-Options 有三個值:

DENY

表示該頁面不允許在 frame 中展示，即便是在相同域名的頁面中嵌套也不允許。

SAMEORIGIN

表示該頁面可以在相同域名頁面的 frame 中展示。

ALLOW-FROM uri

表示該頁面可以在指定來源的 frame 中展示。

換一句話說，如果設(shè)置為 DENY，不光在別人的網(wǎng)站 frame 嵌入時會無法加載，在同域名頁面中同樣會無法加載。另一方面，如果設(shè)置為 SAMEORIGIN，那么頁面就可以在同域名頁面的 frame 中嵌套。

最后，重啟Apache，設(shè)置才生效！

如何判斷設(shè)置是否生效？

如果你使用Chrome或Firefox瀏覽器，那很好辦，打開開發(fā)者工具，訪問一下任何一張網(wǎng)頁，看header里是否包含你剛才設(shè)置的X-Frame-Options信息？如下圖所示：

如果你使用的是其他瀏覽器，那么可以自己新建一張網(wǎng)頁，使用iframe包含另一張網(wǎng)頁，看是否符合自己設(shè)置的要求。簡單的網(wǎng)頁代碼如下：

• <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">

• <html xmlns="http://www.w3.org/1999/xhtml">

• <head>

• <meta http-equiv="Content-Type" content="text/html; charset=utf-8" />

• <title>iframe引用網(wǎng)頁范例</title>

• </head>

• <body>

• iframe引用網(wǎng)頁范例<br>

• <iframe src="http://localhost:8088/"></iframe>

• </body>

• </html>