CocoonとLightningで違う、「X-Frame-Options」設定

2025/07/28 最終更新日時 : 2025/07/27 Nacky

ロリポップの「ネットde診断」が走った時に洗い出された備忘録。

「X-Frame-Options」の設定について。
「Lightning」テーマだと「DENY」で概ね問題なし。

「Cocoon」テーマは「スキンありき」なので、「DENY」にするとスキンのプレビューができなくて詰むw

Lightning向け設定

<ifModule mod_headers.c>
Header always append X-Frame-Options "DENY"
</ifModule>

Cocoon向け設定

<IfModule mod_headers.c>
Header always set X-Frame-Options "SAMEORIGIN"
</IfModule>

セキュリティありきで先に「.htaccess」を設定してしまった人、参考になさってください。
(特にCocoon派で、スキンプレビューができない人)

カテゴリー
Diary
前の記事
.htaccessでリダイレクトをする方法
2025/07/17
次の記事
Leawo Blu-ray Playerで再生できないBL-Rの備忘録
2025/08/17