我正在努力解决这个错误,我使用apache2并设置了一个标题:Header set X-Frame-Options: "ALLOW-FROM ip" Header set X-Frame-Options: "ALLOW-FROM domain-name"
但是,我在dev工具中得到了这个错误:
Invalid 'X-Frame-Options' header encountered when loading 'https://wewatch.ml/': 'ALLOW-FROM ip' is not a recogn
因此,我在Laravel中构建了一个表单,并在外部托管,但我想在HTML页面中显示此表单,但在X-Frame-Options方面遇到了问题。
确切的错误消息是:
Refused to display 'url' in a frame because it set 'X-Frame-Options' to 'SAMEORIGIN'.
我在之前的StackOverflow回答中看到,这是由于FrameGuard中间件造成的,但后来这一点被删除了,代码的问题行不在该文件中。
Laravel 5.3版。
我还尝试使用flooring在Nginx配置文件中
我正在尝试在Nginx中设置ALLOWED-FROM,但到目前为止我尝试的所有设置都导致了以下Chrome错误:Invalid 'X-Frame-Options' header encountered when loading 'https://domain.com/#/register': 'ALLOW-FROM domain.com' is not a recognized directive. The header will be ignored.
我尝试的这些选项是:(也尝试使用带有https://前缀的完全限定域名)
add_hea
我正在尝试修改.htaccess文件中的x-frame-options。我希望只允许一个特定的网站(除了同一来源的网站)虽然我能够否认它为所有,我不知道如何允许它只有一个网站,我已经在MDN上查阅了文件,但肯定是忽略了什么,或者我没有正确地得到它。
代码确实阻止了所有:
Header set X-Frame-Options DENY
然而,下面的示例都不起作用,并导致了500外部错误
Header set X-Frame-Options ALLOW-FROM URL
Header set X-Frame-Options: ALLOW-FROM URL
X-Frame-Options: AL
我需要为一个与firebase托管的页面使用几个iframe,但它给我X-Frame-Options错误,其中一个iframe用于picasa上托管的图库,另一个ifrmae用于联系表单(因为我无法通过firebase发送电子邮件:()
下面是错误
Refused to display 'https://get.google.com/albumarchive/pwa/11111/album/1111?source=pwa#slideshow/1111' in a frame because it set 'X-Frame-Options' to 'SAM
我需要在我的wordpress网站上显示一个mautic表单。托管环境为AWS Lightsail。表单显示正常,但当单击submit按钮时,它不会提交,页面保持原样。当我查看Chrome浏览器的开发者控制台时,我看到了这个。
Refused to display 'mydomainip/form/submit?formId=1' in a frame because it set 'X-Frame-Options' to 'sameorigin'.
我在AWS的apache中发现了for apache的httpd.conf文件。在头模块部分,我
我有2页的网址:
www.domain.com
sub.domain.com
我将两个页面的"document.domain“设置为"domain.com”。
document.domain = "domain.com"
当我试图在"sub.domain.com“中使用src "www.domain.com”时,会得到以下错误:
Refused to display 'https://sub.domain.com' in a frame because it set 'X-Frame-Options'
全。我正在尝试将IpythonNotebook嵌入到我的页面中。我想像一样通过iFrame来做这件事。但是默认情况下,它是禁止帧Ipython的。什么时候
<iframe id="NBframe" src="http://localhost:8888/notebooks/Untitled0.ipynb"></iframe>
我收到
Refused to display 'http://localhost:8888/notebooks/Untitled0.ipynb' in a frame because it set
正如标题所述,我在使用x-frame-options: sameorigin在iframe中显示页面时遇到了问题 在寻找可能的解决方案时,我遇到了x-frame-options: allow-from url,这并没有什么不同。我所有的资源都是通过https提供的。当同时使用x-frame-options: sameorigin和X-Frame-Options: allow-from url时,同源头部被禁用。 此外,在here中找到了有关x-frame-options的文档 # ALLOW-FROM uri
This is an obsolete directive that no lo
浏览器控制台出错:
Refused to display 'http://74.207.232.194/media/edas/881063.html?&output=embed' in a frame because it set 'X-Frame-Options' to 'deny'.
我的后端网址,这是一个django应用程序。
在我的django应用程序中,媒体文件夹中有一些html文件。
我正在尝试访问后端媒体文件夹中的htmls并将其标记到我的react.js应用程序中。
但是,它不能与上述错误一起工作。
请看一看
我在centos服务器上的wildfly上部署了一个应用程序。
我还有另外两个应用程序,它们使用iframe访问应用程序的页面。我访问的页面,这是我在控制台中看到的全部内容:
1 Refused to display 'APP_URL' in a frame because it set 'X-Frame-Options' to 'deny'.
我知道这一切背后的原因,我想允许我的wildfly web服务器允许它从我的2个域这样
X-Frame-Options: ALLOW-FROM https://example.com/
在wildfly
我有一个网站,我需要从本身加载资源,以及从另一个网址。
因此,在Apache中,我添加了SAMEORIGIN和ALLOW-FROM。
有趣的是,Chrome拒绝显示页面,声明有多个X-Frame-Options头文件的值相互冲突,并退回到“拒绝”。另一方面,IE工作得很好!
我对它进行了修改,删除了SAMEORIGIN,并将我的原始站点URL添加到ALLOW-FROM中。这一次,Chrome可以工作,但IE不能!
如果你想尝试,这些是我使用的设置,它们遇到了这个问题:
# Test 1: Use these 2 lines will make IE work, but not Chrome
H
当Drupal 7遗留站点的页面嵌入到refused to connect中时,我在Chrome和火狐中得到了Can’t Open This Page和iFrames错误。我知道在Drupal 7中,X帧选项现在默认设置为SAMEORIGIN,这就是为什么我在template.php中有下面的内容。它曾经起作用,但突然停止了工作:
function spintx_preprocess(&$vars) {
header_remove('X-Frame-Options');
}
为什么突然就停止工作了?我如何解决这个问题?
我试图在htaccess文件中设置头部,但
我想在我的服务器上的另一台服务器上的iframe中运行一台IPython笔记本。我得到了这个错误:
Refused to display 'my_url/Test.ipynb' in a frame because
it set 'X-Frame-Options' to 'SAMEORIGIN'
这里它说我应该为这个设置一些x-frame-header选项:
我可以在哪里设置这个?如何更改此X-Frame选项,以便可以从其他站点嵌入它?:)
在访问google驱动器选择器时,我得到了以下错误,但是选择器正确地显示,没有任何错误。
Failed to execute 'postMessage' on 'DOMWindow': The target origin provided ('https://docs.google.com') does not match the recipient window's origin ('http://localhost').
Invalid 'X-Frame-Options' header encount