最近客戶端內嵌的頁面發現了 X-Frame-Options,記錄一下:
- 防止某些地址被frame內嵌
- 有3個值:
- DENY 拒絕
- SAMEORIGIN 同源域名下
- ALLOW-FROM 允許的
擴展閱讀:
http://kevin-wu.net/tag/x-frame-options/
最近客戶端內嵌的頁面發現了 X-Frame-Options,記錄一下:
擴展閱讀:
http://kevin-wu.net/tag/x-frame-options/