Я внедрил XSS Protection в свой проект в файле htaccess, но у меня есть этот iframe, который работает в одном домене, только в другой папке. Я не мог понять, почему есть другой доступ в отношении использования? и прямой URL в фрейме.
Отказался отображать 'url' в кадре, потому что он установил 'X-Frame-Options' в 'SAMEORIGIN'
У этой ссылки есть ответ, но нет объяснения, почему она работает