Per il mio sito, vedo che tra le intestazioni di risposta c'è X-Frame-Options: SAMEORIGIN
. Posso comunque visualizzare l'anteprima del mio sito in iframe di un sito diverso, ad esempio qui . Ma mi aspettavo di non farlo. Presumo che si tratti di un lavoro di back-end per aggiungere altre impostazioni che impedirebbero il rendering del sito in iframe? Ho pensato che se restituisce l'intestazione sopra la funzionalità di sicurezza che impedisce di mostrare il sito in iframe è già in atto. Non è vero?
AGGIORNAMENTO: È colpa mia se non ho specificato che questa intestazione viene restituita per ogni xhr, ma non esiste tale intestazione per le risorse statiche (html, js, css, immagini). Potrebbe essere una ragione?
UPDATE2: Ho chiesto a BE di fornire l'intestazione anche per le risorse statiche. Dopo l'implementazione condividerò se aiuta o meno.