Comment résoudre les erreurs « Refus d'afficher…X-Frame-Options : SAMEORIGIN » dans les Iframes ?

Comment remplacer les « options X-Frame » pour les Iframes

Problème :

Lors de la création d'une iframe avec JavaScript, l'erreur suivante se produit :

Refused to display 'https://www.google.com.ua/?gws_rd=ssl' in a frame because it set 'X-Frame-Options' to 'SAMEORIGIN'.

Solution :

Vous ne pouvez pas définir X-Frame-Options sur l'iframe directement. Il s'agit d'un en-tête de réponse défini par le domaine qui dessert la ressource (dans ce cas, google.com.ua). Dans cet exemple, l'en-tête est défini sur SAMEORIGIN, ce qui interdit le chargement de la ressource dans une iframe provenant d'un domaine différent.

Explication :

Les options X-Frame l'en-tête de réponse est utilisé pour contrôler où une ressource peut être affichée dans une iframe. En définissant la valeur sur SAMEORIGIN, le propriétaire du domaine empêche les sites Web tiers d'intégrer la ressource dans leurs iframes.

Exemple :

Pour vérifier cela, vous pouvez inspecter les en-têtes HTTP de l'URL demandée (en utilisant les outils de développement Chrome, par exemple). La valeur d'en-tête X-Frame-Options sera renvoyée par l'hôte dans la réponse.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!