今天,我发现了一个使用x-frame-option
窃取我的数据的网站我尝试了许多代码来禁用此问题,但是没有任何作用
有人能在.htaccess文件上使用仅允许我的网站使用我的数据的代码吗?
谢谢
Header set X-Frame-Options ALLOW-FROM https://www.exmple.com
example.com is my site
the other site use that javascript code to embed my iframe
<script src="https://ajax.googleapis.com/ajax/libs/jquery/3.2.1/jquery.min.js"></script>
<script src="https://unpkg.com/@ungap/custom-elements-builtin"></script>
<script type="module" src="https://unpkg.com/x-frame-bypass"></script>