Iframe에서 \'표시 거부…X-Frame-Options: SAMEORIGIN\' 오류를 해결하는 방법은 무엇입니까?

Iframe에 대한 'X-Frame-Options'를 재정의하는 방법

문제:

JavaScript로 iframe을 생성할 때 다음 오류가 발생합니다. 발생:

Refused to display 'https://www.google.com.ua/?gws_rd=ssl' in a frame because it set 'X-Frame-Options' to 'SAMEORIGIN'.

해결책:

iframe에서 X-Frame-Options를 직접 설정할 수 없습니다. 리소스를 제공하는 도메인(이 경우 google.com.ua)에서 설정한 응답 헤더입니다. 이 예에서는 헤더가 SAMEORIGIN으로 설정되어 다른 도메인의 iframe에 리소스를 로드하는 것을 금지합니다.

설명:

X-Frame-Options 응답 헤더는 iframe에서 리소스가 표시될 수 있는 위치를 제어하는 ​​데 사용됩니다. 값을 SAMEORIGIN으로 설정하면 도메인 소유자는 제3자 웹사이트가 iframe에 리소스를 삽입하는 것을 방지합니다.

예:

이를 확인하려면 다음을 검사하세요. 요청된 URL의 HTTP 헤더(예: Chrome 개발자 도구 사용) X-Frame-Options 헤더 값은 호스트에 의해 응답으로 반환됩니다.

위 내용은 Iframe에서 \'표시 거부…X-Frame-Options: SAMEORIGIN\' 오류를 해결하는 방법은 무엇입니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!