Einführung / Konfiguration des FirstSpirit-Servers / Konfigurationsdateien (FirstSpirit-Server) / FirstSpirit-Server (fs-server.conf) / X-Frame-Options header

Bereich: X-Frame-Options header

frameOptionsHeader

Über den Parameter frameOptionsHeader kann das Verhalten des X-Frame-Options-HTTP-Headers für die FirstSpirit-Webanwendungen fs5root (Startseite und SiteArchitect) und fs5webmon (ServerMonitoring) gesteuert werden:

#####################################################
# X-Frame-Options header to control frame embedding
# of FirstSpirit fs5root or fs5webmon webapplication
#####################################################

# X-Frame-Options header value
# - DENY do not allow embedding in a frame
# - SAMEORIGIN only allow embedding in a frame from a page of the same origin
# - ALLOW_ALL do not limit embedding / do not set X-Frame-Options header
frameOptionsHeader=SAMEORIGIN

Mögliche Werte:

  • DENY verhindert das Einbetten der Webanwendungen in einen Frame
  • SAMEORIGIN verhindert das Einbetten der Webanwendungen in einen Frame, der nicht auf dem gleichen Host liegt (Standardwert).
  • ALLOW_ALL erlaubt das Einbetten der Webanwendungen in einen Frame

Soll das Einbetten der FirstSpirit Webanwendungen (oder LiveEdit) in Frames eines anderen Hosts erlaubt oder das Einbinden generell unterbunden werden, muss die Konfiguration auf den entsprechenden Wert angepasst werden.

© 2005 - 2022 Crownpeak Technology GmbH | Alle Rechte vorbehalten. | FirstSpirit 2023.1 | Datenschutz