在 iframe 请求提示错误“拒绝显示...因为它设置了”的场景中X-Frame-Options' 为 'SAMEORIGIN'”,修改 iframe 本身内的 X-Frame-Options 标头是不切实际。
X-Frame-Options 标头是一个服务器响应,它定义 iframe 是否可以嵌入来自其他来源的内容。在本例中,该错误表明托管内容 (google.com.ua) 的服务器已通过将标头设置为 SAMEORIGIN 来限制外部嵌入。因此,尝试将来自不同域的资源嵌入到 iframe 中将会失败。
要纠正此问题,了解无法直接在 iframe 的 JavaScript 代码中设置 X-Frame-Options 至关重要。相反,必须在托管嵌入内容的服务器上配置标头。
如果您可以控制服务器,则可以修改响应中的 X-Frame-Options 标头以允许外部嵌入。在大多数情况下,将标头设置为 SAMEORIGIN-NONE 将允许 iframe 嵌入来自不同来源的内容。
要进一步了解 X-Frame-Options,请参阅 Mozilla 开发者网络关于 X-Frame 的文档-选项响应标头。
以上是如何解决嵌入 iframe 时的'X-Frame-Options”SAMEORIGIN 错误?的详细内容。更多信息请关注PHP中文网其他相关文章!
