克服“x帧选项禁止显示”

我正在写一个小网页，它的目的是框架其他一些页面，只是为了将它们合并到一个浏览器窗口中，以便于查看。一些页面，我试图框架禁止被框架，并抛出“拒绝显示文档，因为显示禁止X-Frame-Options.”错误在Chrome。我知道这是一个安全限制(有充分的理由)，并且无法更改它。

是否有任何替代的框架或非框架方法来在单个窗口中显示页面，而不会被X-Frame-Options报头绊倒?

当前回答

X-Frame-Options Allow-From https://..。如果使用Content-Security-Policy报头，则会被替换(并被忽略)。

这里是完整的参考资料:https://content-security-policy.com/

2017-06-14 12:25:21

其他回答

有一个Chrome插件，删除头条目(仅供个人使用):

https://chrome.google.com/webstore/detail/ignore-x-frame-headers/gleekbfjekiniecknbkamfmkohkpodhe/reviews

2014-08-07 12:22:36

我在mediawiki上遇到了同样的问题，这是因为服务器出于安全原因拒绝将页面嵌入到iframe中。

我写了

$wgEditPageFrameOptions = "SAMEORIGIN";

导入mediawiki PHP配置文件。

希望能有所帮助。

2013-03-09 23:01:18

如果在尝试嵌入Vimeo内容时遇到此错误，请更改iframe的src，从:https://vimeo.com/63534746更改为:http://player.vimeo.com/video/63534746

2013-05-31 16:26:34

<form target="_parent" ... />

根据Kevin Vella的想法，我尝试在PayPal的按钮生成器生成的表单元素上使用上述方法。为我工作，这样贝宝不会在一个新的浏览器窗口/标签打开。

更新

这里有一个例子:

在今天(01-19-2021)生成按钮时，PayPal自动在表单元素上包含target="_top"，但如果这对您的上下文不起作用，请尝试不同的目标值。我建议_parent——至少当我使用这个PayPal按钮时，它是有效的。

有关更多信息，请参阅表单目标值。

<form action="https://www.paypal.com/cgi-bin/webscr" method="post" target="_parent">
  <input type="hidden" name="cmd" value="_xclick">
  <input type="hidden" name="business" value="name@email.com">
  <input type="hidden" name="lc" value="US">
  <input type="hidden" name="button_subtype" value="services">
  <input type="hidden" name="no_note" value="0">
  <input type="hidden" name="currency_code" value="USD">
  <input type="hidden" name="bn" value="PP-BuyNowBF:btn_buynowCC_LG.gif:NonHostedGuest">
  <input type="image" src="https://www.paypalobjects.com/en_US/i/btn/btn_buynowCC_LG.gif" border="0" name="submit" alt="PayPal - The safer, easier way to pay online!">
  <img alt="" border="0" src="https://www.paypalobjects.com/en_US/i/scr/pixel.gif" width="1" height="1">
</form>

2014-02-21 18:22:29

更新2019:您可以使用客户端JavaScript和我的X-Frame-Bypass Web组件绕过<iframe>中的X-Frame-Options。下面是一个演示:x帧旁路中的黑客新闻。(在Chrome和Firefox中测试。)

2014-08-30 23:05:39

克服“x帧选项禁止显示”

推荐文章

最新文章

标签