Warum zeigt mein Iframe „Anzeige verweigert… in einem Frame an, weil \'X-Frame-Options\' auf \'SAMEORIGIN\' gesetzt wurde?\'

Iframe „X-Frame-Options“-Header-Verwaltung

In der Webentwicklung ist die Verwendung von Iframes zum Einbetten externer Inhalte in eine Webseite üblich. Allerdings kann es manchmal zu Sicherheitsbedenken kommen. Der Antwortheader „X-Frame-Options“ spielt eine entscheidende Rolle bei der Behebung dieses Problems.

Stellen Sie sich die folgende Situation vor: Ein Iframe wird mit Attributen wie Breite, Höhe und einer Quell-URL erstellt. Das Laden des externen Inhalts führt jedoch zu einem Fehler: „Die Anzeige von ‚https://www.google.com.ua/‘ in einem Frame wurde abgelehnt, weil ‚X-Frame-Options‘ auf ‚SAMEORIGIN‘ gesetzt wurde.“

Verstehen des „X-Frame-Options“-Headers

Der „X-Frame-Options“-Header steuert, ob eine Webseite sein kann innerhalb eines Iframe-Elements in anderen Domänen oder Subdomänen gerendert. Es wird von der Domäne festgelegt, von der der Inhalt angefordert wird. Im Beispiel hat google.com.ua den Header auf „SAMEORIGIN“ gesetzt, was bedeutet, dass der Iframe von sich aus den Inhalt anzeigen kann.

Behebung des Fehlers

Der Fehler entsteht, weil der Iframe versucht, Inhalte von einer anderen Domain als seiner eigenen zu laden. Der Iframe kann die Einstellung „SAMEORIGIN“, die vom externen Server stammt, nicht überschreiben. Dadurch wird verhindert, dass der Iframe die Ziel-URL anzeigt.

Lösung

Leider ist es nicht möglich, den Header „X-Frame-Options“ festzulegen direkt aus dem Iframe selbst mit JavaScript. Dieser Header wird von dem Server gesteuert, der den Inhalt hostet, den Sie im Iframe anzuzeigen versuchen. Wenn Sie möchten, dass der Inhalt ursprungsübergreifend geladen wird, müssen Sie sich an den Website-Administrator wenden oder serverseitig Anpassungen vornehmen, um die Header-Einstellung „X-Frame-Options“ zu ändern.

Das obige ist der detaillierte Inhalt vonWarum zeigt mein Iframe „Anzeige verweigert… in einem Frame an, weil \'X-Frame-Options\' auf \'SAMEORIGIN\' gesetzt wurde?\'. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!