Iframe の「表示を拒否しました…X-Frame-Options: SAMEORIGIN」エラーを解決する方法

Iframe の 'X-Frame-Options' をオーバーライドする方法

問題:

JavaScript で iframe を作成すると、次のエラーが発生します発生:

Refused to display 'https://www.google.com.ua/?gws_rd=ssl' in a frame because it set 'X-Frame-Options' to 'SAMEORIGIN'.

解決策:

iframe に X-Frame-Options を直接設定することはできません。これは、リソースを提供するドメイン (この場合は google.com.ua) によって設定される応答ヘッダーです。この例では、ヘッダーが SAMEORIGIN に設定されており、別のドメインから iframe にリソースをロードすることが禁止されています。

説明:

X-Frame-Options応答ヘッダーは、iframe 内のリソースを表示できる場所を制御するために使用されます。値を SAMEORIGIN に設定すると、ドメイン所有者はサードパーティの Web サイトが iframe にリソースを埋め込むのを防ぎます。

例:

これを確認するには、次のように検査します。リクエストされた URL の HTTP ヘッダー (Chrome 開発者ツールなどを使用)。 X-Frame-Options ヘッダー値は、応答でホストによって返されます。

以上がIframe の「表示を拒否しました…X-Frame-Options: SAMEORIGIN」エラーを解決する方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。