iframe を埋め込むときに発生する「X-Frame-Options」SAMEORIGIN エラーを解決するにはどうすればよいですか?

iframe の 'X-Frame-Options' エラーの解決

iframe リクエストで「表示を拒否されました...なぜなら設定されているため」というエラーが表示されるシナリオX-Frame-Options' を 'SAMEORIGIN' に変更すると、iframe 自体内の X-Frame-Options ヘッダーを変更することになります。

X-Frame-Options ヘッダーは、iframe に別のオリジンからのコンテンツを埋め込むことができるかどうかを定義するサーバー応答です。この例のエラーは、コンテンツをホストしているサーバー (google.com.ua) がヘッダーを SAMEORIGIN に設定することで外部埋め込みを制限していることを示しています。したがって、別のドメインから iframe にリソースを埋め込もうとすると失敗します。

この問題を解決するには、iframe の JavaScript コード内で X-Frame-Options を直接設定できないことを理解することが重要です。代わりに、埋め込みコンテンツをホストするサーバー上でヘッダーを構成する必要があります。

サーバーを制御できる場合は、応答内の X-Frame-Options ヘッダーを変更して外部埋め込みを許可できます。ほとんどの場合、ヘッダーを SAMEORIGIN-NONE に設定すると、iframe で異なるオリジンからのコンテンツを埋め込むことができます。

X-Frame-Options の詳細については、X-Frame に関する Mozilla Developer Network のドキュメントを参照してください。 -オプションの応答ヘッダー。

以上がiframe を埋め込むときに発生する「X-Frame-Options」SAMEORIGIN エラーを解決するにはどうすればよいですか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。