问题:
使用 JavaScript 创建 iframe 时,出现以下错误出现:
Refused to display 'https://www.google.com.ua/?gws_rd=ssl' in a frame because it set 'X-Frame-Options' to 'SAMEORIGIN'.
解决方案:
不能直接在 iframe 上设置 X-Frame-Options。这是由提供资源的域(在本例中为 google.com.ua)设置的响应标头。在此示例中,标头设置为 SAMEORIGIN,这会禁止从不同域加载 iframe 中的资源。
说明:
X-Frame-Options响应标头用于控制资源在 iframe 中的显示位置。通过将该值设置为 SAMEORIGIN,域所有者可以防止第三方网站在其 iframe 中嵌入资源。
示例:
要验证这一点,您可以检查所请求 URL 的 HTTP 标头(例如,使用 Chrome 开发人员工具)。 X-Frame-Options 标头值将由主机在响应中返回。
以上是如何解决 Iframe 中的'拒绝显示…X-Frame-Options: SAMEORIGIN”错误?的详细内容。更多信息请关注PHP中文网其他相关文章!
