在 iframe 上设置“X-Frame-Options”
使用 JavaScript 创建 iframe 时,您可能会遇到错误,指示“在请求的资源上,“X-Frame-Options”设置为“SAMEORIGIN”。这意味着托管资源的域(例如“https://www.google.com.ua”)已禁止在其自己域之外的 iframe 中加载资源。
“X-Frame-”无法在 iframe 上修改选项的响应标头。它由主机域设置,并确定可以在框架中加载资源的允许来源。
要解决此问题,您需要验证主机上的“X-Frame-Options”设置域的响应标头。如果主机域不允许跨源框架,则无法从 iframe 本身覆盖此设置。
以下是在 Chrome 开发者工具中检查响应标头的示例:
<img src="https://i.sstatic.net/bjM2C.png" alt="enter image description here">
“X-Frame-Options”值(在本例中为“SAMEORIGIN”)显示在“响应标头”中部分。
以上是为什么我的 iframe 抛出'X-Frame-Options”错误,如何修复它?的详细内容。更多信息请关注PHP中文网其他相关文章!
