Wie behebe ich den SAMEORIGIN-Fehler „X-Frame-Options' beim Einbetten von Iframes?

Behebung des „X-Frame-Options“-Fehlers in Iframes

In Szenarien, in denen eine Iframe-Anfrage den Fehler „Anzeige verweigert ... weil es festgelegt wurde“ auslöst „X-Frame-Options“ zu „SAMEORIGIN““ ändern, wodurch der X-Frame-Options-Header innerhalb des Iframes selbst geändert wird unpraktisch.

Der X-Frame-Options-Header ist eine Serverantwort, die definiert, ob ein Iframe Inhalte von einem anderen Ursprung einbetten kann oder nicht. In diesem Fall weist der Fehler darauf hin, dass der Server, der den Inhalt hostet (google.com.ua), die externe Einbettung eingeschränkt hat, indem er den Header auf SAMEORIGIN gesetzt hat. Daher wird der Versuch, die Ressource in einen Iframe aus einer anderen Domäne einzubetten, fehlschlagen.

Um dieses Problem zu beheben, ist es wichtig zu verstehen, dass Sie X-Frame-Optionen nicht direkt im JavaScript-Code des Iframes festlegen können. Stattdessen muss der Header auf dem Server konfiguriert werden, der den eingebetteten Inhalt hostet.

Wenn Sie die Kontrolle über den Server haben, können Sie den X-Frame-Options-Header in der Antwort ändern, um eine externe Einbettung zu ermöglichen. In den meisten Fällen ermöglicht die Einstellung des Headers auf SAMEORIGIN-NONE, dass der Iframe Inhalte unterschiedlicher Herkunft einbetten kann.

Weitere Einblicke in die X-Frame-Optionen finden Sie in der Dokumentation des Mozilla Developer Network zum X-Frame -Options-Antwortheader.

Das obige ist der detaillierte Inhalt vonWie behebe ich den SAMEORIGIN-Fehler „X-Frame-Options' beim Einbetten von Iframes?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!