読者です 読者をやめる 読者になる 読者になる

purazumakoiの[はてなブログ]

技術メモから最近はライフログも増えてきてます。

X-FRAME-OPTIONS をDENYにするとiframeが使えなく

クリックジャッキング対策として?


.htaccess

Header set X-FRAME-OPTIONS "DENY"

と書いてあったが

Header set X-FRAME-OPTIONS "SAMEORIGIN"

と書かないと、iframeを使えなくなるのでMT4や一部WYSIWYGなどが使えなくなる