如何在iframe上设置'X-Frame-Options‘?
如何在iframe上设置'X-Frame-Options‘?
提问于 2014-12-08 21:20:44
如果我创建一个
如下所示:
var dialog = $('').dialog({如何修复错误:
拒绝展示
因为它将“X- frame -Options”设置为“SAMEORIGIN”。
和JavaScript?
回答 14
Stack Overflow用户
回答已采纳
发布于 2014-12-08 21:23:55
你不能设置
在
..。这是您向其请求资源的域设置的响应头(
在您的示例中)。他们已将标头设置为
在这种情况下,这意味着他们不允许在
在他们的领域之外。有关更多信息,请参阅
X-Frame-Options响应头
在MDN上。
快速检查标头(此处显示在Chrome开发人员工具中)会发现
从主机返回的值。
Stack Overflow用户
发布于 2014-12-08 21:24:07
是包含在
响应
请求声明所请求的域是否将允许其自身显示在帧内。它与javascript或HTML无关,并且不能由请求的发起者更改。
此网站已将此标题设置为不允许在
..。客户端无法阻止这种行为。
进一步阅读X-Frame-Options
Stack Overflow用户
发布于 2016-03-04 15:37:32
如果您可以控制发送iframe内容的服务器,您可以为设置
在你的网络服务器上。
配置Apache
要发送所有页面的X-Frame-Options标头,请将以下内容添加到站点的配置中:
Header always append X-Frame-Options SAMEORIGIN配置nginx
要将nginx配置为发送X-Frame-Options报头,请将以下内容添加到您的http、服务器或位置配置中:
add_header X-Frame-Options SAMEORIGIN;无配置
此标头选项是可选的,因此如果根本没有设置此选项,您将给下一个实例(例如访问者浏览器或代理)配置此选项。
来源:
https://developer.mozilla.org/en-US/docs/Web/HTTP/X-Frame-Options
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/27358966
复制相关文章
相似问题
腾讯云开发者
