Apache + sameorigin

Header set X-Frame-Options «ALLOW-FROM http://to.be.deleted.com early» в это убирает оограничения Header unset X-Frame-Options это в .htaccess либо в виртхост Но это все хуйня правильно так Header set Content-Security-Policy «frame-ancestors ‘self’ http://lordmuck.ml https://webvisor.com ;»