Я пытаюсь разрешить определенному домену получать доступ к моему сайту через iframe
Header set X-Frame-Options ALLOW-FROM https://www.that-site.com
Я знаю, что это можно сделать, добавив строку выше в конфигурацию сервера Apache.
Два вопроса здесь.
1), какой файл конфигурации должен быть добавлен? Apache работает как в Unix, так и в Windows, если не тот же файл
2), в то время как включить all-from, я все же хочу иметь возможность запускать некоторый iframe из моего собственного домена. Можно ли добавить следующую строку после разрешения?
Header set X-Frame-Options SAMEORIGIN
Или я должен просто добавить свой собственный домен в all-from, т.е.
Header set X-Frame-Options ALLOW-FROM https://www.that-site.com, http://www.my-own-domain.com
На самом деле нужно решить эту проблему. Спасибо заранее