我正在尝试实现一个可嵌入的小部件,其功能类似于Twitter嵌入式推文.最简单的解决方案虽然可能不是最好的,但似乎是iframe或HTML5嵌入 - 但两者都被服务器上的X-Frame-Options标头阻止.
我在完全控制下的专用服务器上运行PHP 5.3和Apache 2.2.
我试过放在iframe PHP文件第一行的第一行:
header_remove("X-Frame-Options");
我尝试将以下内容添加到.htaccess:
Header unset X-Frame-Options
我已经检查了httpd.conf,vhost .conf文件,甚至是PHP.INI,并搜索了"x-frame" - 两者中没有任何明显相关.
没有mod_security或其他应该在我看到的服务器上注入此插件的插件.
然而,无论我做什么,curl都会验证以下HTTP标头:
X-Frame-Options: DENY
是否有一些,可能奇怪的名称设置在某处仍可能强制此标头?