Content-Security-Policy / X-Frame-Options

sharki · 25. November 2019

Moin

Hardware : TS-219PII 4.3.3.1098

ich habe eine Webseite bei Jimdo gehostet. Von dort aus habe ich ein iframe link auf mein privates NAS gelegt um Daten abzugreifen.

Dazu musste ich in der apache.conf (ja beide) die Header Options für die X-Frame-Options rausnehmen.

Code

Header always set X-Frame-Options "sameorigin"

Es läuft , aber die Sicherheit leidet.

Jetzt habe ich versucht mit den Ausnahmen zu arbeiten.

Code

Header set X-Frame-Options "allow-from https://example.com/"

Das mag Mozilla aber nicht Chrome vom IE will ich gar nicht wissen was er macht.

Danach habe ich mit den CSP Optionen rum experimentiert....

Leider auch nicht erfolgreich.

Hat jemand da Erfahrungen ? Ich würde gerne eigenen Zugriffe erlauben self / sameorigin und eine Url als Ausnahme.

Alles Https:// und Zugriff über myqnaocloud, wobei ich eine feste IP habe. Wäre ein anderes Thema, wie man da ein sauberes Zertifikat/Hostname bekommt.

Herzliche Grüße Hajo

Content-Security-Policy / X-Frame-Options

QTS 5.1.6.2722 Build 20240402

Vulnerability in XZ Utils

Vulnerability in Network ＆ Virtual Switch

Multiple Vulnerabilities in jackson-databind

webserver datenpfad

QTS 5.1.x & WebDAV

SSL-Zertifikat

Starten einer Applikation auf MacOS durch z.Bsp. php code

MariaDB 10 und phpMyAdmin - Verbindungsproblem - LogIn zeigt mehr Optionen als erwartet

Screenshots erstellen und im Forum einbinden (Windows)

(Betriebs)- System vs. Systemvolume - Hinweise zum Verständnis

QuDedup: Backup Job neu verlinken - Ein Ritt ins Verderben

VPN - ganz allgemein

[QUICK HOW-TO] Apps manuell auf ein anderes Volume verschieben

Kodi-Headless Server als Docker-Container

Hardware Praxis – „Hör mal wer da surrt“: Ein Erfahrungsbericht aus dem IT-Alltag

Hardware Praxis – Tipps zum Einbau einer neuen Festplatte: Ergänzung

Foren Update im Juli / August geplant

IT-Geschichten – Die verrückte Tastatur

Tags