Apache + sameorigin

Header set X-Frame-Options "ALLOW-FROM http://to.be.deleted.com early"
в это убирает оограничения
Header unset X-Frame-Options это в .htaccess либо в виртхост Но это все хуйня правильно так
Header set Content-Security-Policy "frame-ancestors 'self' http://lordmuck.ml  https://webvisor.com ;"

admin

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *