Domanda di X-Frame-Options

-3

È valido per l'uso

X-Frame-Options: NEGARE X-Frame-Options: SAMEORIGIN

nell'intestazione della risposta insieme ? O dovrebbe essere presente solo uno dei due?

    
posta shashanka n 06.02.2017 - 05:17
fonte

1 risposta

0

Non è valido e non avrebbe senso logico, perché DENY blocca tutto ciò che fa SAMEORIGIN e altro.

L'aggiunta di DENY e SAMEORIGIN non è valida; e anche se fosse accettato, risulterebbe ambiguo a causa delle due opzioni che si contraddicevano a vicenda se le risorse con la stessa origine dovessero essere ammesse in un frame o meno.

    
risposta data 06.02.2017 - 05:26
fonte

Leggi altre domande sui tag