Я сделал приложение, которое недавно прошло тест на проникновение. Мне необходимо установить параметры X-Frame в приложении на SAMEORIGIN. Это необходимо для предотвращения кликджекинга. Я считаю, что это возможно в файле App.yaml, но я не уверен, как реализовать что-то подобное. Я просмотрел документы и до сих пор не могу понять, как запретить, только разрешить.
handlers:
- url: /.*
script: public/index.php
http_headers:
X-Frame-Options SAMEORIGIN