時代遅れとなった X-Frame-Options
HTTP レスポンスヘッダー用の allow-from
ディレクティブへの対応が Firefox 70 で廃止されました。これはまだ Internet Explorer を含む古いブラウザー向けには有効ですが、モダンブラウザー向けに Content-Security-Policy
(CSP) ヘッダーの frame-ancestors
ディレクティブを併用すべきです。
X-Frame-Options: Allow-From
ディレクティブが削除されました
公開日: | カテゴリー: ネットワーキング, プライバシー & セキュリティ