Festlegen von „X-Frame-Optionen“ für einen Iframe
Beim Erstellen eines Iframes mit JavaScript kann ein Fehler auftreten, der darauf hinweist, dass „ „X-Frame-Options“ ist für die angeforderte Ressource auf „SAMEORIGIN“ gesetzt. Dies bedeutet, dass die Domain, die die Ressource hostet (z. B. „https://www.google.com.ua“), das Laden der Ressource in einen Iframe außerhalb ihrer eigenen Domain verboten hat.
Das „X-Frame- Der Antwortheader der Optionen kann in einem Iframe nicht geändert werden. Es wird von der Hostdomäne festgelegt und bestimmt die zulässigen Ursprünge, von denen die Ressource in einen Frame geladen werden kann.
Um dieses Problem zu beheben, müssen Sie die Einstellung „X-Frame-Options“ auf dem Host überprüfen Antwortheader der Domäne. Wenn die Hostdomäne Cross-Origin-Framing nicht zulässt, gibt es keine Möglichkeit, diese Einstellung über den Iframe selbst zu überschreiben.
Hier ist ein Beispiel für die Überprüfung der Antwortheader in Chrome-Entwicklertools:
<img src="https://i.sstatic.net/bjM2C.png" alt="enter image description here">
Der „X-Frame-Options“-Wert, in diesem Fall „SAMEORIGIN“, wird in den „Response Headers“ angezeigt. Abschnitt.
Das obige ist der detaillierte Inhalt vonWarum gibt mein Iframe einen \'X-Frame-Options\'-Fehler aus und wie kann ich ihn beheben?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!