Internet Explorer X-Frame-Options ALLOW-FROM在IE 11和Edge中不起作用

是因为这个选项在这两个浏览器中已被弃用。X-Frame-Options是一种HTTP响应头，用于防止网页被嵌入到其他网站的框架中，从而提高安全性。

在IE 11和Edge中，X-Frame-Options ALLOW-FROM选项被废弃，取而代之的是Content-Security-Policy（CSP）的frame-ancestors指令。CSP是一种安全策略，允许网站管理员控制网页的资源加载和行为。

要在IE 11和Edge中实现相同的功能，可以使用Content-Security-Policy的frame-ancestors指令。该指令允许指定允许加载网页的父级网站，从而限制网页的嵌入。

以下是一个示例的Content-Security-Policy头部，用于限制网页只能被example.com和example2.com嵌入：

Content-Security-Policy: frame-ancestors 'self' example.com example2.com

这将确保网页只能被example.com和example2.com嵌入，其他网站将无法嵌入该网页。

腾讯云提供了Web应用防火墙（WAF）服务，可以帮助保护网站免受跨站脚本攻击（XSS）、跨站请求伪造（CSRF）等安全威胁。您可以使用腾讯云WAF来设置和管理Content-Security-Policy策略，以增强网站的安全性。

了解更多关于腾讯云WAF的信息，请访问：腾讯云WAF产品介绍

请注意，以上答案仅适用于IE 11和Edge浏览器，其他浏览器可能有不同的实现方式。