Problem:
Beim Erstellen eines Iframes mit JavaScript tritt der folgende Fehler auf:
Refused to display 'https://www.google.com.ua/?gws_rd=ssl' in a frame because it set 'X-Frame-Options' to 'SAMEORIGIN'.
Lösung:
Sie können nicht einstellen X-Frame-Optionen direkt auf dem Iframe. Dies ist ein Antwortheader, der von der Domain festgelegt wird, die die Ressource bereitstellt (in diesem Fall google.com.ua). In diesem Beispiel ist der Header auf SAMEORIGIN gesetzt, was das Laden der Ressource in einem Iframe aus einer anderen Domäne verhindert.
Erklärung:
Die X-Frame-Optionen Der Antwortheader wird verwendet, um zu steuern, wo eine Ressource in einem Iframe angezeigt werden kann. Durch Festlegen des Werts auf SAMEORIGIN verhindert der Domaininhaber, dass Websites Dritter die Ressource in ihre Iframes einbetten.
Beispiel:
Um dies zu überprüfen, können Sie eine Inspektion durchführen die HTTP-Header der angeforderten URL (z. B. mit Chrome-Entwicklertools). Der X-Frame-Options-Headerwert wird vom Host in der Antwort zurückgegeben.
Das obige ist der detaillierte Inhalt vonWie behebt man den Fehler „Refused to display…X-Frame-Options: SAMEORIGIN' in Iframes?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!
![[Web-Frontend] Node.js-Schnellstart](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
