Doofe Frage... in nginx habe ich für einen vhost, der eine Datei enthält, die per iframe eingebunden werden soll, folgenden Header gesetzt:
Alles anzeigenadd_header X-Frame-Options "ALLOW-FROM https://seite1.domain.de/" always;
Auf der im Header erwähnten Domain habe ich dann das iframe eingebunden, das funktioniert auch. Aber Firefox meckert trotzdem in der Konsole:
Warum sollte der Header denn jetzt ungültig sein? Irgendwie etwas merkwürdig...
In RFC 7034 steht das genauso drin..
Vielleicht stört er sich an dem "always". Bin mir nicht ganz sicher, aber ich glaube nicht, dass das da hingehört.