cookies - 如何从代码生成 X-Frame-Option 和 CSP 标头以允许我们网站的 iframe

问题描述

我们有一个托管在托管服务提供商上的网站。他们没有调整内容安全策略或 X-Frame-Options 以允许我们根据需要将我们的网站嵌入到 iframe 中。我们的代码有什么方法可以生成标题吗？似乎托管服务提供商认为允许我们拥有我们想要的设置、启用 cookie 和 iframe 对他们来说是一种安全风险。

标签： cookiesiframex-frame-options