我有一个需求,需要在服务器层级上设置X-Frame选项,可以选择以下之一:
请注意,X-Frame选项是互斥的。请参见这里。 然而,我的应用程序需要来自https://example.com和同源的框架支持。 请指导是否有方法解决此问题,同时保留我的应用程序需要在同源上允许框架支持,并在一个外部站点上被嵌入的要求。 还是说这是不可能的?
- X-Frame-Options: SAMEORIGIN
- X-Frame-Options: ALLOW-FROM https://example.com/