از هدرها ( X-Frame-Options
با اجازه دهید از ...
و Content-Security-Policy
با فریم اجداد
) برای کنترل اینکه دامنههای شخص ثالث میتوانند iframe خود را جاسازی کنند.
اما دامنه دیگری می تواند آن دامنه را جاسازی کند، بنابراین حذف حفاظت clickjacking از این کنترل امنیتی حذف می شود.
چگونه می توانم کنترل کنم که چه کسی می تواند embedders را جاسازی کند؟