X-Frame-Options
Zdravím,
rád bych omezil fungování iframu s obsahem z mého webu na konkrétní doménu.
V htaccess mi funguje jen:
Header set X-Frame-Options SAMEORIGIN // povolí iframe jen na stejné doméně
Už však ne:
Header always append X-Frame-Options ALLOW-FROM https://www.domena.cz/ // povoli iframe i na jiné doméně
Iframe na povolené doméně hlásí odmítnutí jakoby by vůbec nebral v potaz povolení z domény. Funguje tahle directiva vůbec nebo je zakázaná?
Role: Zákazník
Otázka je uzamčena pro nové odpovědi.
PK265670 Vybral nejlepší odpověď 15. 5. 2020
3 Answers
Dobrý den,
funkční řešení vypadá takto
Header always set Content-Security-Policy: "frame-ancestors https://domenayxz.cz"
NEBO
Header always set X-Frame-Options: "ALLOW-FROM https://domenayxz.cz"
PK265670 Vybral nejlepší odpověď 15. 5. 2020