Pourquoi mon iframe affiche-t-il \'Refusé d'afficher… dans un cadre car il a défini \'X-Frame-Options\' sur \'SAMEORIGIN\' ?\'

Gestion des en-têtes Iframe 'X-Frame-Options'

Dans le développement Web, l'utilisation d'iframes pour intégrer du contenu externe dans une page Web est courante. Cependant, cela peut parfois poser des problèmes de sécurité. L'en-tête de réponse « X-Frame-Options » joue un rôle crucial dans la résolution de ce problème.

Considérez la situation suivante : une iframe est créée avec des attributs tels que la largeur, la hauteur et une URL source. Cependant, le chargement du contenu externe entraîne une erreur : "Refusé d'afficher 'https://www.google.com.ua/' dans un cadre car il a défini 'X-Frame-Options' sur 'SAMEORIGIN'."

Comprendre l'en-tête 'X-Frame-Options'

L'en-tête 'X-Frame-Options' contrôle si une page Web peut être rendue dans un élément iframe dans d'autres domaines ou sous-domaines. Il est défini par le domaine à partir duquel le contenu est demandé. Dans l'exemple, google.com.ua a défini l'en-tête sur "SAMEORIGIN", ce qui signifie qu'il permet à l'iframe d'afficher le contenu.

Résolution de l'erreur

L'erreur survient parce que l'iframe tente de charger du contenu provenant d'un domaine différent du sien. L'iframe ne peut pas remplacer le paramètre « SAMEORIGIN », qui provient du serveur externe. En conséquence, l'iframe ne peut pas afficher l'URL ciblée.

Solution

Malheureusement, il n'est pas possible de définir l'en-tête 'X-Frame-Options' directement depuis l'iframe lui-même en utilisant JavaScript. Cet en-tête est contrôlé par le serveur hébergeant le contenu que vous essayez d'afficher dans l'iframe. Si vous avez besoin que le contenu soit chargé d'origine croisée, vous devrez contacter l'administrateur du site Web ou effectuer des ajustements côté serveur pour modifier le paramètre d'en-tête « X-Frame-Options ».

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!