首页

如何在iframe上设置“X-Frame-Options”?

javascript x-frame-options
2022-08-30 01:06:11

如果我创建一个这样的:iframe

var dialog = $('<div id="' + dialogId + '" align="center"><iframe id="' + frameId + '" src="' + url + '" width="100%" frameborder="0" height="'+frameHeightForIe8+'" data-ssotoken="' + token + '"></iframe></div>').dialog({

如何修复错误:

拒绝在帧中显示,因为它将“X-帧选项”设置为“SAMEORIGIN”。'https://www.google.com.ua/?gws_rd=ssl'

使用 JavaScript?


答案 1

不能在 .这是由您从中请求资源的域设置的响应标头(在您的示例中)。在这种情况下,他们已将标头设置为,这意味着他们已禁止在其域外部加载资源。有关更多信息,请参阅 MDN 上的 X-Frame-Options 响应标头X-Frame-Optionsiframegoogle.com.uaSAMEORIGINiframe

快速检查标头(此处显示在 Chrome 开发者工具中)会显示主机返回的值。X-Frame-Options

enter image description here


答案 2

X-Frame-Options是包含在对请求的响应中的标头,用于声明所请求的域是否允许自身显示在帧内。它与javascript或HTML无关,并且不能由请求的发起者更改。

此网站已将此标头设置为不允许在 .在客户端 Web 浏览器中,无法执行任何操作来阻止此行为。iframe

有关 X-Frame-Options 的进一步阅读


推荐
更多 »
标签
更多 »
php pass-by-reference optional-parameters default-value javascript arrays dom function string object serialization tostring visibility syntax jslint use-strict operators equality equality-operator identity-operator datetime timestamp date-arithmetic redirect angularjs loops foreach iteration scope variables
推荐
更多 »