내 iframe에 \'X-Frame-Options\'를 \'SAMEORIGIN\'으로 설정했기 때문에 프레임에 표시를 거부했습니다.\'라고 표시되는 이유는 무엇입니까?

Iframe 'X-Frame-Options' 헤더 관리

웹 개발에서는 iframe을 활용하여 웹페이지에 외부 콘텐츠를 삽입하는 것이 일반적입니다. 그러나 때로는 보안 문제가 발생할 수 있습니다. 'X-Frame-Options' 응답 헤더는 이 문제를 해결하는 데 중요한 역할을 합니다.

다음 상황을 고려하십시오. iframe은 너비, 높이 및 소스 URL과 같은 속성으로 생성됩니다. 그러나 외부 콘텐츠를 로드하면 "'X-Frame-Options'를 'SAMEORIGIN'으로 설정했기 때문에 프레임에 'https://www.google.com.ua/' 표시를 거부했습니다."라는 오류가 발생합니다.

'X-Frame-Options' 헤더 이해

'X-Frame-Options' 헤더는 웹페이지가 다른 도메인이나 하위 도메인의 iframe 요소 내에서 렌더링될 수 있습니다. 콘텐츠가 요청되는 도메인에 의해 설정됩니다. 이 예에서 google.com.ua는 헤더를 'SAMEORIGIN'으로 설정했습니다. 이는 iframe 자체에서 콘텐츠를 표시할 수 있음을 의미합니다.

오류 해결

iframe이 자체 도메인이 아닌 다른 도메인에서 콘텐츠를 로드하려고 시도하기 때문에 오류가 발생합니다. iframe은 외부 서버에서 시작된 'SAMEORIGIN' 설정을 재정의할 수 없습니다. 결과적으로 iframe은 대상 URL을 표시하지 못하게 됩니다.

해결책

안타깝게도 'X-Frame-Options' 헤더를 설정할 수 없습니다. JavaScript를 사용하여 iframe 자체에서 직접. 이 헤더는 iframe에 표시하려는 콘텐츠를 호스팅하는 서버에 의해 제어됩니다. 콘텐츠를 교차 출처로 로드해야 하는 경우 웹사이트 관리자에게 문의하거나 서버 측에서 조정하여 'X-Frame-Options' 헤더 설정을 수정해야 합니다.

위 내용은 내 iframe에 \'X-Frame-Options\'를 \'SAMEORIGIN\'으로 설정했기 때문에 프레임에 표시를 거부했습니다.\'라고 표시되는 이유는 무엇입니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!