Какая актуальная защита от вставки в iframe сайта?
В разных источниках вижу разные данные о том какой механизм защищает от вставки iframe.
Подскажите возможно это разные уровни защиты или что-то из этого устаревшие механизмы?
- Поидеи Same-origin policy запрещает открытие iframe другого домена
- В тоже время есть Content-Security-Policy с директивой frame-ancestors
- А так же есть X-Frame-Options: DENY