Параметры X-Frame на apache

Я пытаюсь разрешить определенному домену получать доступ к моему сайту через iframe

Header set X-Frame-Options ALLOW-FROM https://www.that-site.com

Я знаю, что это можно сделать, добавив строку выше в конфигурацию сервера Apache.

Два вопроса здесь.

1), какой файл конфигурации должен быть добавлен? Apache работает как в Unix, так и в Windows, если не тот же файл

2), в то время как включить all-from, я все же хочу иметь возможность запускать некоторый iframe из моего собственного домена. Можно ли добавить следующую строку после разрешения?

 Header set X-Frame-Options SAMEORIGIN

Или я должен просто добавить свой собственный домен в all-from, т.е.

 Header set X-Frame-Options ALLOW-FROM https://www.that-site.com, http://www.my-own-domain.com

На самом деле нужно решить эту проблему. Спасибо заранее

Ответ 1

Вы можете добавить в раздел .htaccess, httpd.conf или VirtualHost
Header set X-Frame-Options SAMEORIGIN это лучший вариант

Allow from URI не поддерживается всеми браузерами. Ссылка: X-Frame-Options на MDN

Ответ 2

См. заголовок X-Frame-Options при ответе на ошибку

Вы можете просто добавить следующую строку в .htaccess

Header always unset X-Frame-Options

Ответ 3

Это работало для меня во всех браузерах:

Создана одна страница со всеми моими javascript
Создал 2-ю страницу на том же сервере и ввел первую страницу с помощью тега объекта.
На моем стороннем сайте я использовал тег Object для вставки второй страницы.
Создал файл .htaccess на исходном сервере в папке public_html и поместил Header unset X-Frame-Options в него.