X-Frame-Options ヘッダーを使用して保護する必要がある ASP.NET 4.0 IIS7.5 サイトがあります。
また、同じドメインと Facebook アプリからサイト ページを iframe にできるようにする必要があります。
現在、私は自分のサイトを次のようなサイトで構成しています。
Response.Headers.Add("X-Frame-Options", "ALLOW-FROM SAMEDOMAIN, www.facebook.com/MyFBSite")
Chrome または Firefox で Facebook ページを表示すると、サイト ページ (Facebook ページで iframe されている) は正常に表示されますが、IE9 では次のエラーが表示されます。
「このページは表示できません…」(
X-Frame_Options
制限のため)。
X-Frame-Options: ALLOW-FROM
複数のドメインをサポートするように を設定するにはどうすればよいですか?
X-FRAME-OPTION
単一のドメインしか定義できない場合、新機能であることは根本的に欠陥があるように思われます。