時代遅れとなった X-Frame-Options HTTP レスポンスヘッダー用の allow-from ディレクティブへの対応が Firefox 70 で廃止されました。これはまだ Internet Explorer を含む古いブラウザー向けには有効ですが、モダンブラウザー向けに Content-Security-Policy (CSP) ヘッダーの frame-ancestors ディレクティブを併用すべきです。
X-Frame-Options: Allow-From ディレクティブが削除されました
公開日:
カテゴリー: ネットワーキング, プライバシー & セキュリティ
リリース: Firefox 70, Firefox 78 ESR