Es válido para usar
Opciones de X-Frame: DENY Opciones de X-Frame: SAMEORIGIN
en el encabezado de respuesta juntos ? ¿O solo uno de los dos debería estar presente?
Es válido para usar
Opciones de X-Frame: DENY Opciones de X-Frame: SAMEORIGIN
en el encabezado de respuesta juntos ? ¿O solo uno de los dos debería estar presente?
No es válido y no tendría ningún sentido lógico, porque DENY bloquea todo lo que SAMEORIGIN hace y más.
Agregar DENY y SAMEORIGIN no es válido; e incluso si se acepta, resultaría en una ambigüedad debido a las dos opciones que se contradicen entre sí sobre si los recursos con el mismo origen deben permitirse en un marco o no.
Lea otras preguntas en las etiquetas http