Мне нужно выполнить настройки ниже на моем сайте. Все наши сайты размещены на веб-сервере IIS. Пока все сайты взаимосвязаны. Используя IFRAME, мы загружаем содержимое других веб-сайтов по нескольким причинам. Но недавно мы применили X-FRAME-OPTION: SAMEORIGIN, который блокирует загрузку веб-сайтов внутри IFRAME. Следовательно, возможно контролировать значение заголовка. В основном нам нужно отключить значение заголовка для внутренних сайтов.
Пример: я размещаю два веб-сайта на веб-сервере IIS: www.a.com и www.b.com, а также загружаю содержимое сайта www.b.com на сайт www.a.com с помощью функции IFRAME. , Недавно мы включили X-FRAME-OPTIONS: SAMEORIGIN на www.b.com. Который в свою очередь блокирует содержимое для загрузки внутри www.a.com. Следовательно, нам нужно отключить X-FRAME-OPTIONS, только если запрос от www.a.com.
Попытка с использованием X-FRAME-OPTIONS: ALLOW-FROM URI. Но немногие браузеры не поддерживают это. Следовательно, не могли бы вы помочь мне решить эту проблему. Пожалуйста, дайте мне знать, если есть какие-либо альтернативы.
Логически это возможно, проверив запрос заголовка и отключив X-FRAME-OPTIONS для этих внутренних веб-сайтов (белый список). Я застрял на этом, и, пожалуйста, помогите.