我想允许特定的域通过 iframe 访问我的网站。
Header set X-Frame-Options ALLOW-FROM https://www.example.com
我知道这可以通过在Apache服务器的配置文件中添加上述行来完成。
这里有两个问题。
应该添加到哪个配置文件?如果Unix和Windows上运行的Apache不是同一文件,则应该如何操作?
启用all-from选项后,我仍希望能够从自己的域中运行某些iframe。我是否只需在allow-from后添加以下行?
Header set X-Frame-Options SAMEORIGIN
或者我应该将自己的域名添加到all-from中,即
Header set X-Frame-Options ALLOW-FROM https://www.example.com, http://www.my-own-domain.example
Header always append X-FRAME-OPTIONS ALLOW-FROM http://ht.ly/
- mishka