X-Frame-Optionsヘッダー

非公式のX-FRAME-OPTIONSヘッダーを使用する代わりに、公式のコンテンツセキュリティポリシー(CSP) レベル2仕様のframe-ancestorsディレクティブを使用することを強くお勧めします。

CSPに切り替えることができない場合でも、次の2つの方法のいずれかで、Pendoのアプリ内デザイナーを使用できます。

ブラウザプラグイン

以下のブラウザプラグインはサードパーティによって作成されたものです。Pendoは、次のいずれの拡張機能も所有しておらず、保守もしていません。

Chromeプラグイン

X-Frame-Headersの拡張を無視します

Firefoxプラグイン

X-Frame-Headersの拡張を無視します

ALLOW-FROM値の更新

X-FRAME-OPTIONSは正式な規格ではないため、この値に対応していないさまざまな実装があります。これはFirefox 43でテスト済みです。

app.pendo.ioのURIを指定する必要があります。ALLOW-FROMごとに1つのURIのみをセミコロンで区切って指定できます。

X-Frame-Options: ALLOW-FROM https://app.pendo.io