Einführung / Konfiguration des FirstSpirit-Servers / Konfigurationsdateien (FirstSpirit-Server) / FirstSpirit-Server (fs-server.conf) / X-Frame-Options header
Bereich: X-Frame-Options header
frameOptionsHeader
Über den Parameter frameOptionsHeader kann das Verhalten des X-Frame-Options-HTTP-Headers für die FirstSpirit-Webanwendungen fs5root (Startseite und SiteArchitect) und fs5webmon (ServerMonitoring) gesteuert werden:
#####################################################
# X-Frame-Options header to control frame embedding
# of FirstSpirit fs5root or fs5webmon webapplication
#####################################################
# X-Frame-Options header value
# - DENY do not allow embedding in a frame
# - SAMEORIGIN only allow embedding in a frame from a page of the same origin
# - ALLOW_ALL do not limit embedding / do not set X-Frame-Options header
frameOptionsHeader=SAMEORIGIN
Mögliche Werte:
- DENY verhindert das Einbetten der Webanwendungen in einen Frame
- SAMEORIGIN verhindert das Einbetten der Webanwendungen in einen Frame, der nicht auf dem gleichen Host liegt (Standardwert).
- ALLOW_ALL erlaubt das Einbetten der Webanwendungen in einen Frame
Soll das Einbetten der FirstSpirit Webanwendungen (oder LiveEdit) in Frames eines anderen Hosts erlaubt oder das Einbinden generell unterbunden werden, muss die Konfiguration auf den entsprechenden Wert angepasst werden.