Apache2 заголовки не работают правильно

Проблемы с iframes (не имеют контроля, так как они идут с системой, которая у меня есть) и межсайтовый контент.

Добавили обычный X-Frame-Options к моему .htaccess файл, содержащий директиву, позволяющую разрешить iframe из этой другой системы, которая хочет создать iframe сайта. Нет проблем на первый взгляд.

<IfModule mod_headers.c>
Заголовок всегда устанавливает X-Frame-Options «ALLOW-FROM» https: // otherhost»
</ IfModule>

И я могу подтвердить, что вышеупомянутое вступает в силу, поскольку я испортил содержание заголовка, и это отражено.

По какой-то причине я продолжаю видеть заголовок X-Frame-Options ALLOW-FROM https://otherhost, SAMEORIGIN с этим дополнительным SAMEORIGINчто, конечно, недопустимо и не работает в браузерах, что в конечном итоге приводит к тому, что браузер возвращается к DENY, что означает, что iframe не отображается.

Спецификации apache2 для set вариант, который;

Заголовок ответа устанавливается, заменяя любой предыдущий заголовок этим именем. Значение может быть строкой формата.

Тем не менее, я не вижу, чтобы заменить строку. Если я curl страница входа, она отображается правильно, если я проверяю ее в инспекторе Chrome / Safari, он показывает дополнительные , SAMEORIGIN а потом жалуется, что это недействительно.

Я даже пытался использовать unset вариант для Header директива, но он все еще продолжает производить этот заголовок.

Это Header директивный пост или предварительный вывод? так как это сводит меня с ума и тратит так много времени на простую вещь.