标签: java apache iframe http-headers
我想知道是否可以支持同一域的不同子域的X-Frame-Options。
答案 0 :(得分:1)
X-Frame-Options有一个ALLOW-FROM uri(老实说,我没有找到多个uri的好例子)。不幸的是,根据OWASP,许多浏览器都不支持它(尽管文章似乎有点过时)。建议您使用CSP(内容安全策略)