Ничто не отменяет X-Frame-Options (Apache, PHP 5.3)
Я пытаюсь реализовать встраиваемый виджет, функционирующий аналогично встроенному твиту Twitter. Самым простым решением, хотя, возможно, и не самым лучшим, является встраивание iframe или HTML5, но оба они блокируются заголовком X-Frame-Options на сервере.
Я использую PHP 5.3 и Apache 2.2 на выделенном сервере под моим полным контролем.
Я попытался поместить в первую строку самой первой строки PHP-файла iframe:
header_remove("X-Frame-Options");
Я попытался добавить следующее .htaccess:
Header unset X-Frame-Options
Я проверил httpd.conf, файл vhost .conf, даже PHP.INI, и искал «x-frame» — в этом тоже ничего не актуально.
Нет mod_security или других плагинов, которые должны внедрять это на этом сервере, который я вижу.
Тем не менее, curl проверяет следующий HTTP-заголовок независимо от того, что я делаю:
X-Frame-Options: DENY
Есть ли где-нибудь, может быть, странно названные настройки где-то, что могло бы все еще вызывать этот заголовок?
Решение
X-Frame-Options был принудительно активирован ssl.conf.
Комментирование и перезапуск Apache позволили снова работать .htaccess и управлению заголовками PHP.
Другие решения
У меня была та же проблема, и я решил написать это в httpd.conf
Заголовок добавляет X-Frame-Options ALLOWALL, также мне пришлось настроить модуль заголовка для загрузки, чтобы apache понял эту директиву.
Затем вы должны перезапустить httpd.