まったく対策していなかった。
懸賞サイトではないけど、画像をクリックすると、原寸サイズの画像がでるようになっているので、
ヴァーチャルドメインの設定に
Header always append X-Frame-Options DENY
を追加してみたけど、ダメ。
.htacess に追加しても、ダメ。
/etc/httpd/conf/httpd.conf に追加したら、OKだった。
ちゃんとテストしようね。(汗
テストの仕方は、HTMLファイルを作って、
適当なサイトを2つ選び、
<body>
<iframe src="http://Aサイト/" height="100" width="100">1つ目</iframe>
<iframe src="http://Bサイト/" height="100" width="100">2つ目</iframe>
</body>
って入れる。
最初は、両方のIFRAMEにサイトの中身が表示されている。
/etc/httpd/conf/httpd.confの最後に
Header always append X-Frame-Options DENY
を追記して
# service httpd stop
# service httpd start
した後では、
2つ目(Bサイト)が真っ白(Chrome)か警告メッセージ(IE)に差し替わる。
ハズ。
失敗したら、mod_headerが無効かもしれない。httpdのログも読んでみよう。