Я пытаюсь изменить параметры x-frame в моем файле .htaccess. Я хотел бы, чтобы был разрешен только один конкретный сайт (кроме сайта того же происхождения). Хотя я могу запретить это для всех, я понятия не имею, как разрешить его только для одного сайта, я просмотрел документы на MDN , но, должно быть, что-то упустил из виду или я не понимаю это правильно.
Код, который работал, чтобы заблокировать все:
Header set X-Frame-Options DENY
Однако ни один из приведенных ниже примеров не работал и привел к внешней ошибке 500.
Header set X-Frame-Options ALLOW-FROM URL
Header set X-Frame-Options: ALLOW-FROM URL
X-Frame-Options: ALLOW-FROM URL
У меня есть другой код в файле htaccess, и я добавил все вышеперечисленное для проверки в первой строке файла.
Спасибо за любую помощь.