Как разрешить показ в iframe

[pavelk]

Требует яндекс метрика для отображения карты ссылок, скрола и кликов:

Not possible to replay visit on the given page. Possible reasons:
    Counter code not configured
    Displaying this page in a frame is forbidden

Проверил, действительно в iframe не отображается.
В мануале яндекса есть решение для nginx:

добавьте следующее исключение в конфигурацию:
if ($http_referer !~ "^https?://([^/]+metrika.yandex\.(ru|ua|com|com\.tr|by|kz)|([^/]+\.)?webvisor\.com)/"){
    add_header X-Frame-Options SAMEORIGIN;
}

как тоже самое для Apache на шаред хостинге сделать? Подозреваю что через .htaccess.
Или можно настройками форума обойти?

[GeorG]

В .htaccess

Код Выделить Развернуть

Header always set X-Frame-Options SAMEORIGIN

[pavelk]

В .htaccess

Код Выделить Развернуть

Header always set X-Frame-Options SAMEORIGIN

Вот так и написать

SAMEORIGIN

?
или что то вроде

^https?://([^/]+metrika.yandex\.(ru|ua|com|com\.tr|by|kz)|([^/]+\.)?webvisor\.com)/

?

[DJ-X]

Добавляем все нужные домены на которых нужно показывать наш сайт во фрейме + бонус - разрешаем iframe для расширения Google Chrome.

Код Выделить Развернуть

X-Frame-Options: SAMEORIGIN
Content-Security-Policy: allow 'self';
Content-Security-Policy:  frame-ancestors 'self' simplemachines.ru *.simplemachines.ru chrome-extension://*
Nginx - показывать header только когда https - не кешируется, работает всегда!

Код Выделить Развернуть

if ( $scheme = "https" ) {
add_header Content-Security-Policy "frame-ancestors 'self' simplemachines.ru *.simplemachines.ru chrome-extension://*";
add_header X-Frame-Options SAMEORIGIN;
add_header X-Content-Security-Policy "allow 'self';";
    }