Définition des 'X-Frame-Options' sur une iframe
Lors de la création d'une iframe avec JavaScript, vous pouvez rencontrer une erreur indiquant que ' X-Frame-Options' est défini sur 'SAMEORIGIN' sur la ressource demandée. Cela signifie que le domaine hébergeant la ressource (tel que "https://www.google.com.ua") a interdit de charger la ressource dans une iframe en dehors de son propre domaine.
Le "X-Frame- L'en-tête de réponse des options ne peut pas être modifié sur une iframe. Il est défini par le domaine hôte et détermine les origines autorisées à partir desquelles la ressource peut être chargée dans un cadre.
Pour résoudre ce problème, vous devez vérifier le paramètre « X-Frame-Options » sur l'hôte. les en-têtes de réponse du domaine. Si le domaine hôte a interdit le cadrage d'origine croisée, il n'existe aucun moyen de remplacer ce paramètre à partir de l'iframe lui-même.
Voici un exemple d'inspection des en-têtes de réponse dans les outils de développement Chrome :
<img src="https://i.sstatic.net/bjM2C.png" alt="enter image description here">
La valeur 'X-Frame-Options', dans ce cas 'SAMEORIGIN', est affichée dans les 'En-têtes de réponse' rubrique.
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!
Méthode de récupération supprimée ntuser.dat
clé vs2010
Qu'est-ce qui est mis en évidence dans jquery
Comment résoudre le problème de l'absence d'accès à Internet lorsque l'ordinateur est connecté au wifi
Livre de a5 et b5
utilisation de la fonction math.random
Solution à l'erreur de syntaxe lors de l'exécution de Python
serveur Web
![[Web front-end] Démarrage rapide de Node.js](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
