EDIT 17/01/2018: Dies ist, was richtig ist:
Header set X-Frame-Options SAMEORIGIN
Header append X-Frame-Options "ALLOW-FROM http://www.example.com/"
Header append X-Frame-Options "ALLOW-FROM http://example.com/"
Header append X-Frame-Options "ALLOW-FROM https://www.example.com/"
Header append X-Frame-Options "ALLOW-FROM https://example.com/"
So Grundsätzlich erlauben Sie nur Iframes von Ihrer Site (SAMEORIGIN) und Sie geben mit "append" eine Liste von allen an geschuldete URL Wenn Sie nicht "append" hinzufügen, überschreibt jede Zeile die vorherige Zeile.
Das funktioniert mit dem Internet Explorer 11, funktioniert nicht in Firefox 57 und wird von Chrome ignoriert ...
Tests mit https://securityheaders.io werden Ihnen keine „A“ geben, weil sie nicht mehrere verarbeiten kann uri
We couldn't detect a valid configuration. Expected values are "DENY", "SAMEORIGIN", "ALLOW-FROM (URL)" and "ALLOWALL".
eine weitere Möglichkeit, die in IE11 und Firefox scheint zu funktionieren ist:
Header always set X-Frame-Options "ALLOW-FROM https://www.example.fr/ https://example.fr/ http://www.example.fr/ http://example.fr/"
Es gibt ein "A", wenn Sie das Ergebnis überprüfen mit https://securityheaders.io
Übrigens frage ich mich, was ist der Sinn der Verwendung einer Sicherheitseinstellung, die Sie mit dem am häufigsten verwendeten Browser der Welt umgehen können (Chrome)?
Wie tun, dass Sie in PHP? ist es möglich, innerhalb einer for-Schleife um mehrere Header und wie? –