如果我像这样创建一个iframe:
var dialog = $('<div id="' + dialogId + '" align="center"><iframe id="' + frameId + '" src="' + url + '" width="100%" frameborder="0" height="'+frameHeightForIe8+'" data-ssotoken="' + token + '"></iframe></div>').dialog({
我如何修复这个错误:
拒绝在帧中显示“https://www.google.com.ua/?gws_rd=ssl”,因为它将“X-Frame-Options”设置为“SAMEORIGIN”。
使用JavaScript ?
当前回答
由于解决方案并没有真正提到服务器端:
一个人必须这样设置(例如apache),这不是最好的选择,因为它允许所有的事情,但在你看到你的服务器正常工作后,你可以很容易地改变设置。
Header set Access-Control-Allow-Origin "*"
Header set X-Frame-Options "allow-from *"
其他回答
为此,您需要匹配apache或您正在使用的任何其他服务中的位置
如果你使用apache,那么在httpd.conf文件中。
<LocationMatch "/your_relative_path">
ProxyPass absolute_path_of_your_application/your_relative_path
ProxyPassReverse absolute_path_of_your_application/your_relative_path
</LocationMatch>
你不能在iframe上设置X-Frame-Options。这是由向其请求资源的域(示例中为google.com.ua)设置的响应标头。在本例中,他们将报头设置为SAMEORIGIN,这意味着他们不允许在域外的iframe中加载资源。有关更多信息,请参阅MDN上的X-Frame-Options响应报头。
快速检查标题(在Chrome开发工具中显示)显示X-Frame-Options值从主机返回。
由于解决方案并没有真正提到服务器端:
一个人必须这样设置(例如apache),这不是最好的选择,因为它允许所有的事情,但在你看到你的服务器正常工作后,你可以很容易地改变设置。
Header set Access-Control-Allow-Origin "*"
Header set X-Frame-Options "allow-from *"
你可以在你想要载入iframe的站点的web配置中设置x-frame选项
<httpProtocol>
<customHeaders>
<add name="X-Frame-Options" value="*" />
</customHeaders>
</httpProtocol>
如果没有帮助,你仍然想在iframe中呈现网站,考虑使用X帧绕过组件,它将利用代理。
