大家好。
所以我有一个网站,我正在尝试将一个动态服务器嵌入到iframe中,并且不断抛出有关
的错误“拒绝在帧中显示https://XXXXXXXXXXXX
,因为它将'X-Frame-Options'设置为'deny'。
有什么想法可以使它正常工作吗?
当我们尝试将页面重定向到登录页面时会发生这种情况。
谢谢
答案 0 :(得分:0)
检查X-Frame-Options听众:
X-Frame-Options
HTTP响应标头可用于指示是否应允许浏览器在<frame>
,<iframe>
,<embed>
或<object>
。网站可以通过确保其内容未嵌入其他网站来避免点击劫持攻击。
基于以上声明,这是在页面上添加了'https://XXXXXXXXXXXX的内容,以禁止将其用作<iframe>
您可以看到,甚至可以在Web服务器级别上对其进行全局配置,以保护所有网站。
如果网站位于同一域中,则使用SameOrigin
值可以更轻松地解决问题。
如果要允许所有操作,则根本不设置XXXXXXXX站点的响应标头(如果您有权访问它)。