ありがとうございます。
'x_frame_options' => 'false'
上記の書き方であってますでしょうか?
Re: ヒートマップツールbrickを利用したい
2016年10月16日 at 23:59
早速のご返信ありがとうございます。
加えて質問になります。
concrete5/config/concrete.php
を見ているのですが
'x_frame_options' => 'SAMEORIGIN'
が設定されてあり、同サイトであれば許可というのになっていました。
この同サイトの許可も残しつつ
ALLOW-FROMhttp://heatmap.brick.tools
を設定したいのですが、どのように記述すれば可能かわかりません。
お手数ですが、何か方法はございますでしょうか。
よろしくお願いいたします。
takuro hishikawa
Re: ヒートマップツールbrickを利用したい
http://blogs.msdn.microsoft.com/ieinternals/2010/03/30/combating-clickjacking-with-x-frame-options/
セキュリティは下がりますが、false を指定するとX-Frame-Options設定自体が消えますので、対応はできるかと思います