我有一个UI场景,其中有两个iframe。一个iframe有另一个iframe,都显示来自同一个域的内容(比如DOMAIN_1)。托管的外部iframe是其他域的网页(例如DOMAIN_2)。
总结一下,我有
托管
的DOMAIN_2网页主持
的DOMAIN_1的iframe(外部)DOMAIN_1的iframe(内部)。
问题:我没有为外部iframe设置X-Frame-Option标头,它可以从DOMAIN_2网页按预期工作。我应该为内部iframe的X-Frame-Option标头设置什么值?我尝试将其设置为SAMEORIGIN,因为内部iframe和外部iframe具有相同的域,但这不起作用。这是预期的吗?