X-Frame-Options: Allow-From ディレクティブが削除されました

公開日: | カテゴリー: ネットワーキング, プライバシー & セキュリティ

概要

時代遅れとなった X-Frame-Options HTTP レスポンスヘッダー用の allow-from ディレクティブへの対応が Firefox 70 で廃止されました。これはまだ Internet Explorer を含む古いブラウザー向けには有効ですが、モダンブラウザー向けに Content-Security-Policy (CSP) ヘッダーの frame-ancestors ディレクティブを併用すべきです。

参考資料