Domain của bạn là A và bạn muốn cho phép bất kỳ domain nào cũng có thể chèn iframe domain A của bạn thì cần xử lý như sau
Bạn vào file domain.conf thêm
Access-Control-Allow-Origin: *
Nếu là dùng openlitespeed thì tìm
extraHeaders <<<END_extraHeaders
X-XSS-Protection 1;mode=block
X-Frame-Options SAMEORIGIN
Referrer-Policy strict-origin-when-cross-origin
X-Content-Type-Options nosniff
X-Powered-By WPTangTocOLS
permissions-policy accelerometer=(), camera=(), geolocation=(), gyroscope=(), magnetometer=(), microphone=(), payment=(), usb=()
Access-Control-Allow-Origin: *
END_extraHeaders
Có thể reset openlitespeed => sudo /usr/local/lsws/bin/lswsctrl restart hoặc wptt reboot-ls
Xem thêm https://www.w3.org/wiki/CORS_Enabled