درود
از طریق X-Frame-Options در جدیدترین و مدرن ترین سیستم های امنیتی می توانید از دزدیده شدن پهنای باند و اطلاعات بصورت iframe شده جلوگیری کنید. یکی از توابع sameorigin می باشد. این قابلیت امکان iframe شدن وب سایت یا بخشی از وب سایت شما را در دیگر وب سایت ها، غیر فعال می کند.
ولی گاهی اوقات قصد دارید که وب سایت خود را در سایتی دیگر iframe کنید و این policy می تواند دردسر ساز شود. بدون اینکه نیازی به غیر فعال کردن sameorigin policy در X-Frame-Options داشت باشید می توانید وب سایت مد نظر رو در لیست سفید قرار دهید.
چنانچه این روش در وب سایت شما (به هر روشی، پوسته، افزونه امنیتی یا بصورت دستی) فعال باشد و وب سایت شما در یک وب سایت دیگر iframe شود با خطای زیر مواجه خواهید شد:
Refused to display 'http://example.com/' in a frame because it set 'X-Frame-Options' to 'sameorigin'.
جهت اجازه دادن به وب سایتی که از وب سایت شما iframe نشان میدهد، کد زیر را در .htaccess وب سایت خود قرار دهید:
<IfModule mod_headers.c>
Header set X-Frame-Options "ALLOW-FROM http://example.net"
</IfModule>
آدرس example.net آدرس همان وب سایتی است که اجازه را برایش صادر می کنید.
از این طریق می توانید مشکل X-Frame-Options در sameorigin رو برطرف کنید.