È valido per l'uso
X-Frame-Options: NEGARE X-Frame-Options: SAMEORIGIN
nell'intestazione della risposta insieme ? O dovrebbe essere presente solo uno dei due?
È valido per l'uso
X-Frame-Options: NEGARE X-Frame-Options: SAMEORIGIN
nell'intestazione della risposta insieme ? O dovrebbe essere presente solo uno dei due?
Non è valido e non avrebbe senso logico, perché DENY blocca tutto ciò che fa SAMEORIGIN e altro.
L'aggiunta di DENY e SAMEORIGIN non è valida; e anche se fosse accettato, risulterebbe ambiguo a causa delle due opzioni che si contraddicevano a vicenda se le risorse con la stessa origine dovessero essere ammesse in un frame o meno.
Leggi altre domande sui tag http