我有一个要求设置在服务器级别 X框选项,即:如何设置X框选项,允许-FROM https://example.com和SAMEORIGIN服务器上
- X框选项:SAMEORIGIN
- X框-选项:允许-FROM https://example.com/
要知道,X-框架选项是相互排斥。见here。
然而,我的应用程序需要在https://example.com和取景也从SAMEORIGIN。
请告知,如果有解决这个当的方式retainining我的应用程序的要求,允许其制定的同一产地和1外部网站被陷害。
或者这是不可能的?
任何帮助表示赞赏。 – user3188291