iframe 跨站 被浏览器拦截
前端代码:
<code><iframe src="Customer/login_to_spe" width="100%" height="1200px" scrolling="no" frameborder="0"> </iframe> </code>
后端代码:
<code>function login_to_spe(){ //省略了get url 代码 header("Location: $url"); } </code>
前端代码和后端代码都在同一个域名下,login_to_spe()获取的url是另一个域名下的
iframe引用的是同域名下的url,虽然这个url进行了跳转,但为什么还是被浏览器拦截了?
浏览器报的错误:Load denied by X-Frame-Options: https://xxxx.com/ does not permit cross-origin framing.
最后查出来的问题是:清了浏览器的缓存就不会报错了。。ORZ。。
回复内容:
前端代码:
<code><iframe src="Customer/login_to_spe" width="100%" height="1200px" scrolling="no" frameborder="0"> </iframe> </code>
后端代码:
<code>function login_to_spe(){ //省略了get url 代码 header("Location: $url"); } </code>
前端代码和后端代码都在同一个域名下,login_to_spe()获取的url是另一个域名下的
iframe引用的是同域名下的url,虽然这个url进行了跳转,但为什么还是被浏览器拦截了?
浏览器报的错误:Load denied by X-Frame-Options: https://xxxx.com/ does not permit cross-origin framing.
最后查出来的问题是:清了浏览器的缓存就不会报错了。。ORZ。。
请求数据步骤
发送请求--->浏览器接受响应--->判断是否是同域下
是的话,就把响应数据返回给请求点。不是的话就提醒禁止跨域请求。
现在可以在响应头中增加
<code>header("Access-Control-Allow-Origin: *"); //允许的域 header("Access-Control-Allow-Methods: POST, GET, OPTIONS"); //允许的方法 header("Access-Control-Allow-Headers: X-PINGOTHER"); //允许的自定义header</code>
告诉浏览器可以把响应值返回给跨域请求的点
=============================================================================
1楼的评论,说这针对的不对
看提示Load denied by X-Frame-Options: https://xxxx.com/ does not permit cross-origin framing.
X-Frame-Options头就是用来告诉浏览器,本页面是否应该在frame显示本页面。
它的配置:
<code>DENY 这个页面不允许在frame中显示 SAMEORIGIN 只允许在本域的frame中显示 ALLOW-FROM uri 配置允许显示的域</code>
因此,只需要添加如下
<code>header("X-Frame-Options: ALLOW-FROM xxx你的域xxx");</code>

Alat AI Hot

Undresser.AI Undress
Apl berkuasa AI untuk mencipta foto bogel yang realistik

AI Clothes Remover
Alat AI dalam talian untuk mengeluarkan pakaian daripada foto.

Undress AI Tool
Gambar buka pakaian secara percuma

Clothoff.io
Penyingkiran pakaian AI

AI Hentai Generator
Menjana ai hentai secara percuma.

Artikel Panas

Alat panas

Notepad++7.3.1
Editor kod yang mudah digunakan dan percuma

SublimeText3 versi Cina
Versi Cina, sangat mudah digunakan

Hantar Studio 13.0.1
Persekitaran pembangunan bersepadu PHP yang berkuasa

Dreamweaver CS6
Alat pembangunan web visual

SublimeText3 versi Mac
Perisian penyuntingan kod peringkat Tuhan (SublimeText3)

Topik panas



PHP 8.4 membawa beberapa ciri baharu, peningkatan keselamatan dan peningkatan prestasi dengan jumlah penamatan dan penyingkiran ciri yang sihat. Panduan ini menerangkan cara memasang PHP 8.4 atau naik taraf kepada PHP 8.4 pada Ubuntu, Debian, atau terbitan mereka

Bekerja dengan pangkalan data dalam CakePHP adalah sangat mudah. Kami akan memahami operasi CRUD (Buat, Baca, Kemas Kini, Padam) dalam bab ini.

Untuk bekerja dengan tarikh dan masa dalam cakephp4, kami akan menggunakan kelas FrozenTime yang tersedia.

Untuk mengusahakan muat naik fail, kami akan menggunakan pembantu borang. Di sini, adalah contoh untuk muat naik fail.

CakePHP ialah rangka kerja sumber terbuka untuk PHP. Ia bertujuan untuk menjadikan pembangunan, penggunaan dan penyelenggaraan aplikasi lebih mudah. CakePHP adalah berdasarkan seni bina seperti MVC yang berkuasa dan mudah difahami. Model, Pandangan dan Pengawal gu

Pengesah boleh dibuat dengan menambah dua baris berikut dalam pengawal.

Log masuk CakePHP adalah tugas yang sangat mudah. Anda hanya perlu menggunakan satu fungsi. Anda boleh log ralat, pengecualian, aktiviti pengguna, tindakan yang diambil oleh pengguna, untuk sebarang proses latar belakang seperti cronjob. Mengelog data dalam CakePHP adalah mudah. Fungsi log() disediakan

Kod Visual Studio, juga dikenali sebagai Kod VS, ialah editor kod sumber percuma — atau persekitaran pembangunan bersepadu (IDE) — tersedia untuk semua sistem pengendalian utama. Dengan koleksi sambungan yang besar untuk banyak bahasa pengaturcaraan, Kod VS boleh menjadi c
