特定のドメインが iframe 経由で自分のサイトにアクセスできるようにしようとしています
Header set X-Frame-Options ALLOW-FROM https://www.that-site.com
上記の行をApacheサーバーの構成に追加することでこれを実行できることを私は知っています。
ここで 2 つの質問があります。
1) どの構成ファイルに追加する必要がありますか? 同じファイルではない場合、Unix と Windows の両方で実行されている apache
2) all-from を有効にしながら、自分のドメインから iframe を実行できるようにしたい。allow-from の後に次の行を追加することはできますか?
Header set X-Frame-Options SAMEORIGIN
または、all-from に独自のドメインを追加する必要があります。つまり、
Header set X-Frame-Options ALLOW-FROM https://www.that-site.com, http://www.my-own-domain.com
本当にこれを解決する必要があります。前もって感謝します