Estou tentando desabilitar condicionalmente o X-Frame-Options
em um arquivo .htaccess
se o URL de solicitação começar com /store
. Este é o código com o qual estou trabalhando em .htaccess
:
# Allow store iframe to be loaded from all locations
SetEnvIf Request_URI "^/store" iframe
Header always unset X-Frame-Options env=iframe
Mas isso não está funcionando e o cabeçalho X-Frame-Options
continua sendo enviado.
O servidor web está executando o Apache 2.2.
Se eu remover a linha SetEnvIf
e a parte env=iframe
da terceira linha, o cabeçalho X-Frame-Options
será removido. O que há de errado com a condição SetEnvIf
?
Tags .htaccess apache-2.2