我想知道是否有可能为同一域的不同子域支持X-Frame-Options。
X-Frame-Options有一个REABLE-FROM URI(老实说,我还没有找到一个具有多个uri的好例子)。不幸的是,根据OWASP,许多浏览器不支持它(尽管这篇文章似乎有点过时)。建议使用 CSP(内容安全策略)