如果我像这样创建一个iframe:
var dialog = $('<div id="' + dialogId + '" align="center"><iframe id="' + frameId + '" src="' + url + '" width="100%" frameborder="0" height="'+frameHeightForIe8+'" data-ssotoken="' + token + '"></iframe></div>').dialog({
我如何修复这个错误:
拒绝在帧中显示“https://www.google.com.ua/?gws_rd=ssl”,因为它将“X-Frame-Options”设置为“SAMEORIGIN”。
使用JavaScript ?
当前回答
X-Frame-Options是请求响应中包含的报头,用于声明所请求的域是否允许在帧中显示。它与javascript或HTML无关,也不能由请求的发起者更改。
本网站已设置此标头以禁止在iframe中显示。在客户端web浏览器中无法阻止这种行为。
进一步阅读X-Frame-Options
其他回答
你不能真的在你的HTML主体中添加x-iframe,因为它必须由站点所有者提供,并且它在服务器规则中。
你可以做的是创建一个PHP文件,加载目标URL和iframe PHP URL的内容,这应该会顺利工作。
你可以在你想要载入iframe的站点的web配置中设置x-frame选项
<httpProtocol>
<customHeaders>
<add name="X-Frame-Options" value="*" />
</customHeaders>
</httpProtocol>
X-Frame-Options HTTP响应报头可用于指示浏览器是否应允许在<frame>, <iframe>或<object>中呈现页面。网站可以通过确保他们的内容没有嵌入到其他网站来避免点击劫持攻击。
欲了解更多信息: https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/X-Frame-Options
对于这个问题,我有一个替代的解决方案,我将使用PHP演示:
iframe.php:
<iframe src="target_url.php" width="925" height="2400" frameborder="0" ></iframe>
target_url.php:
<?php
echo file_get_contents("http://www.example.com");
?>
由于解决方案并没有真正提到服务器端:
一个人必须这样设置(例如apache),这不是最好的选择,因为它允许所有的事情,但在你看到你的服务器正常工作后,你可以很容易地改变设置。
Header set Access-Control-Allow-Origin "*"
Header set X-Frame-Options "allow-from *"
为此,您需要匹配apache或您正在使用的任何其他服务中的位置
如果你使用apache,那么在httpd.conf文件中。
<LocationMatch "/your_relative_path">
ProxyPass absolute_path_of_your_application/your_relative_path
ProxyPassReverse absolute_path_of_your_application/your_relative_path
</LocationMatch>
