Iframe 'X-Frame-Options' 标头管理
在 Web 开发中,利用 iframe 在网页中嵌入外部内容是很常见的。然而,它有时会导致安全问题。 “X-Frame-Options”响应标头在解决此问题中发挥着至关重要的作用。
考虑以下情况:使用宽度、高度和源 URL 等属性创建 iframe。但是,加载外部内容会导致错误:“拒绝在框架中显示‘https://www.google.com.ua/’,因为它将‘X-Frame-Options’设置为‘SAMEORIGIN’。”
理解“X-Frame-Options”标头
“X-Frame-Options”标头控制是否可以在其他域或子域的 iframe 元素内呈现网页。它由请求内容的域设置。在示例中,google.com.ua 将标头设置为“SAMEORIGIN”,这意味着它允许 iframe 自身显示内容。
解决错误
出现该错误是因为 iframe 尝试从与其自身不同的域加载内容。 iframe 无法覆盖源自外部服务器的“SAMEORIGIN”设置。结果,iframe 无法显示目标 URL。
解决方案
不幸的是,无法设置“X-Frame-Options”标头使用 JavaScript 直接从 iframe 本身。此标头由托管您尝试在 iframe 中显示的内容的服务器控制。如果您需要跨域加载内容,则需要联系网站管理员或在服务器端进行调整,修改“X-Frame-Options”标头设置。
以上是为什么我的 iframe 显示'拒绝在框架中显示...,因为它将'X-Frame-Options”设置为'SAMEORIGIN”?'的详细内容。更多信息请关注PHP中文网其他相关文章!
