iframe に「「X-Frame-Options」を「SAMEORIGIN」に設定しているため、フレーム内に「表示を拒否されました…」と表示されるのはなぜですか?

Iframe 'X-Frame-Options' ヘッダー管理

Web 開発では、Web ページに外部コンテンツを埋め込むために iframe を利用するのが一般的です。ただし、場合によってはセキュリティ上の懸念が生じる可能性があります。 「X-Frame-Options」応答ヘッダーは、この問題に対処する上で重要な役割を果たします。

次の状況を考えてみましょう。iframe は、幅、高さ、ソース URL などの属性を使用して作成されます。ただし、外部コンテンツを読み込むと、「'X-Frame-Options' が 'SAMEORIGIN' に設定されているため、フレーム内の 'https://www.google.com.ua/' の表示を拒否しました。」というエラーが発生します。

「X-Frame-Options」ヘッダーについて理解する

「X-Frame-Options」ヘッダーのコントロール他のドメインまたはサブドメインの iframe 要素内で Web ページをレンダリングできるかどうか。これは、コンテンツの要求元のドメインによって設定されます。この例では、google.com.ua はヘッダーを「SAMEORIGIN」に設定しています。これは、それ自体の iframe でコンテンツを表示できることを意味します。

エラーへの対処

このエラーは、iframe が独自のドメインとは異なるドメインからコンテンツをロードしようとするために発生します。 iframe は、外部サーバーからの「SAMEORIGIN」設定をオーバーライドできません。その結果、iframe はターゲット URL を表示できなくなります。

解決策

残念ながら、「X-Frame-Options」ヘッダーを設定することはできません。 JavaScript を使用して iframe 自体から直接。このヘッダーは、iframe に表示しようとしているコンテンツをホストしているサーバーによって制御されます。コンテンツをクロスオリジンでロードする必要がある場合は、Web サイト管理者に連絡するか、サーバー側で調整を行って「X-Frame-Options」ヘッダー設定を変更する必要があります。

以上がiframe に「「X-Frame-Options」を「SAMEORIGIN」に設定しているため、フレーム内に「表示を拒否されました…」と表示されるのはなぜですか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。