X-Frame-Options vypnout pro jednu doménu

Upozornění: Tohle vlákno je hodně staré a informace nemusí být platné pro současné Nette.
Jiří Nápravník
Člen | 710
+
0
-

Potřebuji ponechat X-Frame-Options: SAMEORIGIN, jako je zabudováno, ale pro jednu konkrétní doménu, chci umožnit vložení do rámců. Jak na to?

Je nějaká možnost, ALLOW-FROM – ale tu prý nepodporuje Chrome. Šel bych variantou asi zkontrolovat referer a v tom případě x-frame-options vypnout. Ale kde tak učinit? V nějaké extension? V bootstrap.php?

David Grudl
Nette Core | 8179
+
+6
-

Nech to zaplé všude a v jedné doméně zavolej header_remove()

Jiří Nápravník
Člen | 710
+
0
-

Díky, neznal jsem a funguje samozřejmě