15/01/11 22:02:54.33 .net
別ドメインからのインラインフレームの呼び出しの禁止と
許可ドメインの設定に関して、
Apacheの.htaccessファイルでは以下のように記述して、
正常に動作していました。
Header set X-Frame-Options "SAMEORIGIN"
Header set X-Frame-Options "ALLOW-FROM URLリンク(hogehoge.com")<)
別ドメインからの呼び出しは、許可したい「hogehoge.com」からも
含めて全部弾かれてしまいました。
許可ドメインを設定する方法ってこの記述ではないのでしょうか?