Есть сайт с доменом test.ru, есть поддомен one.test.ru. Связь iframe, при 'X-Frame-Options: SAMEORIGIN'?

Question

Outoverlay @Outoverlay

Есть сайт с доменом test.ru, есть поддомен one.test.ru. Связь iframe, при 'X-Frame-Options: SAMEORIGIN'?

Есть сайт с поддоменом one.test.ru, есть домен test.ru
Не хочу чтобы сайт запускали с другого домена,
А был доступ лишь, домену и поддоменам.

Если поставить на one.test.ru - 'X-Frame-Options: SAMEORIGIN'
Закроет все доступы, кроме one.test.ru.
Следственно, доступ через test.ru, будет ограничен.
Как быть?

Вопрос задан более трёх лет назад
401 просмотр

Комментировать

Подписаться 1 Оценить Комментировать

Помогут разобраться в теме Все курсы

Skillfactory

Профессия Fullstack веб-разработчик на JavaScript и PHP

20 месяцев

Далее
Хекслет

PHP-разработчик

10 месяцев

Далее
Нетология

Веб-разработчик с нуля: профессия с выбором специализации

14 месяцев

Далее

Решения вопроса 1

3 комментария

Outoverlay @Outoverlay Автор вопроса

Проблема, даже если поставлю домен вообще не существующий, к примеру testdsvsdvsdvsdv.ru, содержимое тоже будет доступно.

Написано более трёх лет назад
Mikhail Osher @miraage

Outoverlay: само собой будет доступно. Это надо ограничивать со стороны сервера. X-Frame-Options идет наряду с CORS - чтобы сузить потенциал "хакеров" в пределах браузера.

Написано более трёх лет назад
Outoverlay @Outoverlay Автор вопроса

Mikhail Osher: странно, header( 'X-Frame-Options: ALLOW-FROM test.ru' ); Закроет содержимое для всех, кроме этого домена.

Написано более трёх лет назад