X-Frame-Options на apache
Я пытаюсь разрешить доступ к своему сайту через определенный фрейм.
Header set X-Frame-Options ALLOW-FROM https://www.that-site.com
Я знаю, что это можно сделать, добавив строку выше к конфигурации сервера Apache.
Два вопроса здесь.
1) какой файл конфигурации должен быть добавлен? Apache работает на Unix и Windows, если не один и тот же файл
2) при включении all-from я все еще хочу иметь возможность запускать iframe из моего собственного домена. Могу ли я просто добавить следующую строку после разрешения от?
Header set X-Frame-Options SAMEORIGIN
Или я должен просто добавить свой собственный домен в all-from, т.е.
Header set X-Frame-Options ALLOW-FROM https://www.that-site.com, http://www.my-own-domain.com
Действительно нужно разобраться с этим. заранее спасибо