> 백엔드 개발 > PHP 튜토리얼 > iframe 跨站 被浏览器拦截

iframe 跨站 被浏览器拦截

WBOY
풀어 주다: 2016-06-06 20:20:00
원래의
2708명이 탐색했습니다.

前端代码:

<code><iframe src="Customer/login_to_spe" width="100%" height="1200px" scrolling="no" frameborder="0"> 

</iframe>
</code>
로그인 후 복사
로그인 후 복사

后端代码:

<code>function login_to_spe(){
        //省略了get url 代码
   header("Location: $url");
}
</code>
로그인 후 복사
로그인 후 복사

前端代码和后端代码都在同一个域名下,login_to_spe()获取的url是另一个域名下的

iframe引用的是同域名下的url,虽然这个url进行了跳转,但为什么还是被浏览器拦截了?

浏览器报的错误:Load denied by X-Frame-Options: https://xxxx.com/ does not permit cross-origin framing.

最后查出来的问题是:清了浏览器的缓存就不会报错了。。ORZ。。

回复内容:

前端代码:

<code><iframe src="Customer/login_to_spe" width="100%" height="1200px" scrolling="no" frameborder="0"> 

</iframe>
</code>
로그인 후 복사
로그인 후 복사

后端代码:

<code>function login_to_spe(){
        //省略了get url 代码
   header("Location: $url");
}
</code>
로그인 후 복사
로그인 후 복사

前端代码和后端代码都在同一个域名下,login_to_spe()获取的url是另一个域名下的

iframe引用的是同域名下的url,虽然这个url进行了跳转,但为什么还是被浏览器拦截了?

浏览器报的错误:Load denied by X-Frame-Options: https://xxxx.com/ does not permit cross-origin framing.

最后查出来的问题是:清了浏览器的缓存就不会报错了。。ORZ。。

请求数据步骤

发送请求--->浏览器接受响应--->判断是否是同域下

是的话,就把响应数据返回给请求点。不是的话就提醒禁止跨域请求。

现在可以在响应头中增加

<code>header("Access-Control-Allow-Origin: *");    //允许的域
header("Access-Control-Allow-Methods: POST, GET, OPTIONS");    //允许的方法
header("Access-Control-Allow-Headers: X-PINGOTHER");    //允许的自定义header</code>
로그인 후 복사

告诉浏览器可以把响应值返回给跨域请求的点

=============================================================================
1楼的评论,说这针对的不对
看提示
Load denied by X-Frame-Options: https://xxxx.com/ does not permit cross-origin framing.

X-Frame-Options头就是用来告诉浏览器,本页面是否应该在frame显示本页面。
它的配置:

<code>DENY              这个页面不允许在frame中显示
SAMEORIGIN        只允许在本域的frame中显示
ALLOW-FROM uri    配置允许显示的域</code>
로그인 후 복사

因此,只需要添加如下

<code>header("X-Frame-Options: ALLOW-FROM xxx你的域xxx");</code>
로그인 후 복사
관련 라벨:
원천:php.cn
본 웹사이트의 성명
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.
인기 튜토리얼
더>
최신 다운로드
더>
웹 효과
웹사이트 소스 코드
웹사이트 자료
프론트엔드 템플릿