Интересуют варианты с использованием .htaccess и есть дополнительное условие, нужно поставить исключение для одного сайта, чтобы он один мог загружать мой сайт в iframe.
Закрыть не проблема
<IfModule headers_module>
Header set X-Frame-Options SAMEORIGIN
</IfModule>
, а вот поставить исключение для чужого сайта - проблема.
Первый вариант
X-Frame-Options: ALLOW-FROM сайт работает, но не во всех браузерах(
https://www.owasp.org/index.php/Clickjacking_Defen...), исключения : chrome и safari.
Есть еще способ(
https://www.owasp.org/index.php/Content_Security_P...):
Content-Security-Policy: frame-ancestors 'self'
Content-Security-Policy: frame-ancestors сайт
Но с поддержкой браузеров тоже не всё хорошо.
Получается, что сайт(который я добавил в исключения) показывает мой сайт через iframe и , если браузер человека не поддерживает описанные выше директивы, то в этом браузере в iframe не подгрузится мой сайт.
Существует ли надежный способ решить это проблему?
