Pourquoi mon iframe génère-t-il une erreur « X-Frame-Options » et comment puis-je la corriger ?

Définition des 'X-Frame-Options' sur une iframe

Lors de la création d'une iframe avec JavaScript, vous pouvez rencontrer une erreur indiquant que ' X-Frame-Options' est défini sur 'SAMEORIGIN' sur la ressource demandée. Cela signifie que le domaine hébergeant la ressource (tel que "https://www.google.com.ua") a interdit de charger la ressource dans une iframe en dehors de son propre domaine.

Le "X-Frame- L'en-tête de réponse des options ne peut pas être modifié sur une iframe. Il est défini par le domaine hôte et détermine les origines autorisées à partir desquelles la ressource peut être chargée dans un cadre.

Pour résoudre ce problème, vous devez vérifier le paramètre « X-Frame-Options » sur l'hôte. les en-têtes de réponse du domaine. Si le domaine hôte a interdit le cadrage d'origine croisée, il n'existe aucun moyen de remplacer ce paramètre à partir de l'iframe lui-même.

Voici un exemple d'inspection des en-têtes de réponse dans les outils de développement Chrome :

<img src="https://i.sstatic.net/bjM2C.png" alt="enter image description here">

La valeur 'X-Frame-Options', dans ce cas 'SAMEORIGIN', est affichée dans les 'En-têtes de réponse' rubrique.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!