首頁 > web前端 > js教程 > 如何解決 Iframe 中的「拒絕顯示…X-Frame-Options: SAMEORIGIN」錯誤?

如何解決 Iframe 中的「拒絕顯示…X-Frame-Options: SAMEORIGIN」錯誤?

Barbara Streisand
發布: 2024-11-27 13:32:10
原創
521 人瀏覽過

如何覆寫 Iframe 的「X-Frame-Options」

問題:

使用 JavaScript 建立 iframe時,出現以下錯誤出現:

Refused to display 'https://www.google.com.ua/?gws_rd=ssl' in a frame because it set 'X-Frame-Options' to 'SAMEORIGIN'.
登入後複製

解決方案:

不能直接在 iframe 上設定 X-Frame-Options。這是由提供資源的網域(在本例中為 google.com.ua)所設定的回應標頭。在此範例中,標頭設定為 SAMEORIGIN,這會禁止從不同網域載入 iframe 中的資源。

說明:

X-Frame-Options回應標頭用於控制資源在 iframe 的顯示位置。透過將該值設為 SAMEORIGIN,網域擁有者可以防止第三方網站在其 iframe 中嵌入資源。

範例:

要驗證這一點,您可以檢查所請求 URL 的 HTTP 標頭(例如,使用 Chrome 開發人員工具)。 X-Frame-Options 標頭值將由主機在回應中傳回。

How to Resolve

以上是如何解決 Iframe 中的「拒絕顯示…X-Frame-Options: SAMEORIGIN」錯誤?的詳細內容。更多資訊請關注PHP中文網其他相關文章!

來源:php.cn
本網站聲明
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn
作者最新文章
熱門教學
更多>
最新下載
更多>
網站特效
網站源碼
網站素材
前端模板