У меня мультимедийный сайт содержит тысячи видео. Мне пришлось предотвратить «клик-джеккинг» из-за некоторых проблем, с которыми я столкнулся
Дело в том, что когда я включаю следующий заголовок в мой файл httpd.config, пользователи не могут делиться моими видео через социальные сети или приложения.
Header always append X-Frame-Options SAMEORIGIN
Я размещаю видео для вставки через https://example.org/embed/VIDEO-ID
Можно ли отключить X-Frame-Options SAMEORIGIN
только для вставки видео? Если да, не могли бы вы объяснить это мне?
Что я пробовал до сих пор;
На httpd я сделал следующее;
header always append X-Frame-Options SAMEORIGIN
На / embed / page я делаю следующее;
header_remove("X-Frame-Options");
header('X-Frame-Options: GOFORIT');
Задача ещё не решена.
Других решений пока нет …