У меня есть сайт, на котором мне нужно загружать ресурсы как с самого себя, так и с другого URL-адреса.
Поэтому в Apache я добавил и SAMEORIGIN, и ALLOW-FROM.
Интересно, что Chrome отказался показывать страницу, заявив, что существует несколько заголовков X-Frame-Options с конфликтующими значениями, и вернулся к «запретить». С другой стороны, IE работает нормально!
Я изменил его, удалив SAMEORIGIN и добавив исходный URL-адрес сайта в файл ALLOW-FROM. На этот раз Chrome работает, а IE нет!
Если вы хотите попробовать, вот настройки, которые я использовал, чтобы столкнуться с проблемой:
# Test 1: Use these 2 lines will make IE work, but not Chrome
Header always append X-Frame-Options "SAMEORIGIN"
Header always append X-Frame-Options "ALLOW-FROM https://www.google.com"
# Test 2: Use these 2 lines will make Chrome work, but not IE
# (<MyBaseServerURL> represents the location as indicated by the "SAMEORIGIN")
Header always append X-Frame-Options "ALLOW-FROM https://www.google.com"
Header always append X-Frame-Options "ALLOW-FROM https://<MyBaseServerURL>"
Может ли кто-нибудь посоветовать, как я могу это решить?
Спасибо и с уважением, Джеки