подскажите, пожалуйста, где мне установить эти опции на сервере (godaddy linux apache)?Я просто помещаю их в файл htaccess?
Набор заголовков X-Frame-Options: «ALLOW_FROM https://specificdomain.com” Набор заголовков Content-Security-Policy:« frame-ancestors https://specificdomain.com”
Да, вы можете поместить его в файл .htacces следующим образом
Header always set X-FRAME-OPTIONS "DENY"
для получения дополнительной информации читать на MDN