最近侵入テストを受けたアプリを作成しました。アプリケーションの X-Frame オプションを SAMEORIGIN に設定する必要があります。これはクリックジャッキングを防ぐためです。これは App.yaml ファイルで可能だと思いますが、このようなものを実装する方法がわかりません。ドキュメントをスキャンしましたが、拒否する方法がわかりません。許可するだけです。
handlers:
- url: /.*
script: public/index.php
http_headers:
X-Frame-Options SAMEORIGIN