基本的に1つしか指定できないので、条件に応じて出し分ける必要がある。
security.conf
# 正規表現でマッチしたURLを環境変数に入れる
SetEnvIf Referer "^(https:\/\/*\.example\-1\.com)/.*" X_FRAME_OPTIONS_ALLOWED=$1
SetEnvIf Referer "^(https:\/\/*\.example\-2\.com)/.*" X_FRAME_OPTIONS_ALLOWED=$1
# マッチしなかった場合(環境変数に値がない場合)はDenyを指定する
Header set X-Frame-Options Deny env=!X_FRAME_OPTIONS_ALLOWED
追記
ALLOW-FROM
はChromeやFirefoxが対応していないそうなので削除しました。