X-Frame-Options: Allow-From ディレクティブが削除されました

公開日:

カテゴリー: ネットワーキング, プライバシー & セキュリティ

リリース: Firefox 70, Firefox 78 ESR

概要

時代遅れとなった X-Frame-Options HTTP レスポンスヘッダー用の allow-from ディレクティブへの対応が Firefox 70 で廃止されました。これはまだ Internet Explorer を含む古いブラウザー向けには有効ですが、モダンブラウザー向けに Content-Security-Policy (CSP) ヘッダーの frame-ancestors ディレクティブを併用すべきです。

参考資料