XFrameOptions
各種 アプリケーションがレスポンスヘッダーに付与する X-Frame-Options の値を指定します。mt-check.cgi、mt-xmlrpc.cgi は、適用外となり、X-Frame-Options ヘッダーを返しません。
指定できる値
- DENY
-
アプリケーションが返す画面をフレームの中に表示することを許可しません。
- SAMEORIGIN
-
フレームの生成元が、同じ場合に限りアプリケーションが返す画面をフレームの中に表示することを許可します。
- ALLOW-FROM uri
-
uri で指定されたフレームの生成元に限り、アプリケーションが返す画面をフレームの中に表示することを許可します。
- NONE
-
X-Frame-Options を出力しません。
使い方
XFrameOptions ALLOW-FROM http://example.com/
初期設定値
SAMEORIGIN