我有一个 UI 场景,其中有两个 iframe。一个 iframe 有另一个 iframe,并且都显示来自同一域(例如 DOMAIN_1)的内容。外部 iframe 托管的是其他域的网页(例如 DOMAIN_2)。
总之,我有
托管的 DOMAIN_2 网页
托管的 DOMAIN_1 的 iframe(外部)
DOMAIN_1 的 iframe(内部)。
问题:我没有为外部 iframe 设置 X-Frame-Option 标头,它可以在 DOMAIN_2 网页中按预期工作。我应该为内部 iframe 的 X-Frame-Option 标头设置什么值?我尝试将其设置为 SAMEORIGIN,因为内部 iframe 和外部 iframe 具有相同的域,但这不起作用。这是预期的吗?