Question

<a href="#popupVideo" data-rel="popup" data-position-to="window" class="ui-btn ui-corner-all ui-shadow ui-btn-inline">Launch video player</a>
<div data-role="popup" id="popupVideo" data-overlay-theme="b" data-theme="a" data-tolerance="15,15" class="ui-content">
    <iframe src="https://xxxx.net" width="497" height="298" seamless=""></iframe>
</div>

我正在尝试在弹出窗口中添加iframe，但它显示错误在一个框架中，因为它将'X-Frame-Options'设置为'SAMEORIGIN，SAMEORIGIN'。

现在该怎么办？

Answer 1

看起来https://xxxx.net的所有者不希望任何人在他们的网站上iFrame他的资源。

如果该域名属于您，并且您希望将其内容包含在您的网站中，则应使用ALLOW-FROM https://your-domain.com将其列入白名单。

https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/X-Frame-Options

Answer 2

通过更改文件httpd.conf = 2.4.7＆gt;解决了这个问题。标题始终是setifempty X-Frame-Options SAMEORIGIN标题始终合并X-Frame-Options SAMEORIGIN RequestHeader未设置代理 -

在一个框架中，因为它将'X-Frame-Options'设置为'SAMEORIGIN，SAMEORIGIN'

2 个答案: