[英]Dynamics, iFrames
今天是个好日子。
所以我有一个网站,我试图在 iframe 中嵌入一个动态服务器,它不断抛出错误
'拒绝在框架中显示https://XXXXXXXXXXXX
,因为它将 'X-Frame-Options' 设置为 'deny'。
任何想法如何让它工作?
当我们尝试将页面重定向到登录页面时会发生这种情况。
谢谢
检查X-Frame-Options听筒:
X-Frame-Options
HTTP 响应头可用于指示是否应允许浏览器在<frame>
、<iframe>
、<embed>
或<object>
呈现页面。 网站可以使用它来避免点击劫持攻击,确保他们的内容没有嵌入到其他网站中。
根据上述声明,这是“ https://XXXXXXXXXXXX ”添加到页面以禁止将其用作<iframe>
您可以看到,这甚至可以在 Web 服务器级别进行全局配置,以保护所有网站。
如果网站在同一个域中,使用SameOrigin
值的解决方法会更容易。
如果您想允许所有,则根本不要为 XXXXXXXX 站点设置响应标头(如果您有权访问它)。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.