那些遇到过的问题

X-Frame-Options SAMEORIGIN在我的域上阻止iframe

Sup*_*rig 9 javascript php jquery colorbox x-frame-options

我正在使用http://www.jacklmoore.com/colorbox在灯箱中显示网址的内容.实施后,彩盒没有显示任何东西.

后来,我注意到chrome日志中出现以下错误:

Refused to display document because display forbidden by X-Frame-Options.
Run Code Online (Sandbox Code Playgroud)

所以在记录之后我将以下行添加到网站的根.htaccess:

Header always append X-Frame-Options SAMEORIGIN
Run Code Online (Sandbox Code Playgroud)

允许iframe嵌入我自己的域名.

但我仍然得到错误,我是x-frame的新手,我正在研究现有的应用程序,所以我认为.htaccess解决方案会很好,但它可以被一些代码覆盖吗?请注意,它不在服务器配置中.

bog*_*jov 17

尝试发送另一个X-Frame-Options标题,添加

<?php header('X-Frame-Options: GOFORIT'); ?>
Run Code Online (Sandbox Code Playgroud)

到页面顶部.它应该禁用SAMEORIGIN命令.

  • 一个更安全的选项是 `&lt;?php header("X-Frame-Options: allow-from https://example.com/"); ?&gt;`,其中 `https://example.com` 是您希望允许在 iframe 中显示页面的站点。[(文档)](https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/X-Frame-Options) (2认同)

Ham*_*mad 6

根据 moz 开发页面。这是的定义

SAMEORIGIN
页面只能显示在与页面本身同源的框架中。

这意味着只有当您包含站点中的某些页面时才会显示。
假设

  1. 您在http://foo.com上有一个网站,并且希望在 iframe 中显示来自http://foo.com/sec_page 的内容,它将显示在 iframe 中
  2. 但如果您嵌入相同的 iframe( http://foo.com/sec_page ) 来加载http://bar.com那么它不会显示任何内容。因为原点会改变。

您可以在此处阅读完整说明

归档时间:

查看次数:

74098 次

最近记录:

8 年,1 月 前
X-Frame-Options:在Firefox和Chrome中允许来自ALLOW-FROM 66
更多相关链接
相关归档
使用Javascript/jQuery下载文件 325
使用PHP释放内存有什么好处:unset()或$ var = null 236
map()函数内的索引 228
<script defer ="defer">究竟是如何工作的? 201
如何在JavaScript中将Blob转换为File 81
上下文使用调用并在Javascript中应用? 70
PHP 7 simpleXML 63
如何测试用户是否已选择要上传的文件? 44
如何判断会话是否有效? 41
jQueryMobile:隐藏锚标记的数据图标 25
难疑归档
如何在ActionScript 3中将"Null"(真正的姓氏!)传递给SOAP Web服务? 4603
使用jQuery为复选框设置"选中"? 3988
如何检查列表是否为空? 3235
在JavaScript中定义枚举的首选语法是什么? 1982
在HTML中显示哪些字符可用于上/下三角(没有词干的箭头)? 1212
如何在Python中使用线程? 1210
如何在Bash中将字符串转换为小写? 1158
如何从Python字符串中修剪空格? 1103
在Python中创建多行注释的方法? 1081
什么是"Linting"? 1044