非公式のX-FRAME-OPTIONSヘッダーを使用する代わりに、公式のコンテンツセキュリティポリシー(CSP) レベル2仕様のframe-ancestorsディレクティブを使用することを強くお勧めします。
CSPに切り替えることができない場合でも、次の2つの方法のいずれかで、Pendoのアプリ内デザイナーを使用できます。
ブラウザプラグイン
以下のブラウザプラグインはサードパーティによって作成されたものです。Pendoは、次のいずれの拡張機能も所有しておらず、保守もしていません。
Chromeプラグイン
Firefoxプラグイン
ALLOW-FROM値の更新
X-FRAME-OPTIONSは正式な規格ではないため、この値に対応していないさまざまな実装があります。これはFirefox 43でテスト済みです。
app.pendo.ioのURIを指定する必要があります。ALLOW-FROMごとに1つのURIのみをセミコロンで区切って指定できます。
X-Frame-Options: ALLOW-FROM https://app.pendo.io