Я добавил заголовок X-FRAME-OPTION в свой .htaccess, чтобы предотвратить проблемы с кликджекингом.
<IfModule mod_headers.c>
Header append X-Frame-Options "SAMEORIGIN"
</IfModule>
Теперь мне нужно разрешить доступ к определенному маршруту через iframe из внешних доменов. Я использую PHP и попытался перезаписать заголовок X-frame-option через:
header('X-Frame-Options: GOFORIT');
Однако похоже, что параметр X-frame не перезаписывается, а вместо этого повторно добавляется в соответствии со следующей ошибкой браузера (Chrome):
Multiple 'X-Frame-Options' headers with conflicting values ('GOFORIT, SAMEORIGIN') encountered when loading 'https://foo.com/baz/1'. Falling back to 'DENY'.
Как вы собираетесь перезаписывать параметры x-frame для определенных страниц?