Почему браузеры игнорируют устаревшую директиву X-Frame-Options: allow-from?

Браузерные системы игнорируют директиву X-Frame-Options: allow-from, потому что она устарела и не поддерживается современными браузерами. www.drupal.org stackoverflow.com

Изначально поддержку этой директивы имел только браузер Firefox, а Chrome и Safari её не поддерживали. www.drupal.org Вместо allow-from рекомендуют использовать директиву frame-ancestors CSP. www.drupal.org

Некоторые источники указывают, что с версии 70 Firefox заголовок X-Frame-Options: allow-from был удалён и заменён на Content-Security-Policy: frame-ancestors. stackoverflow.com