Mengapakah iframe saya melemparkan ralat \'X-Frame-Options\' dan bagaimana saya boleh membetulkannya?

Menetapkan 'X-Frame-Options' pada iframe

Apabila mencipta iframe dengan JavaScript, anda mungkin menghadapi ralat yang menunjukkan bahawa ' X-Frame-Options' ditetapkan kepada 'SAMEORIGIN' pada sumber yang diminta. Ini bermakna domain yang mengehos sumber (seperti 'https://www.google.com.ua') telah melarang memuatkan sumber dalam iframe di luar domain mereka sendiri.

'X-Frame- Pengepala respons pilihan tidak boleh diubah suai pada iframe. Ia ditetapkan oleh domain hos dan menentukan asal-usul yang dibenarkan dari mana sumber boleh dimuatkan dalam bingkai.

Untuk menyelesaikan isu ini, anda perlu mengesahkan tetapan 'X-Frame-Options' pada hos pengepala respons domain. Jika domain hos tidak membenarkan pembingkaian silang asal, tiada cara untuk mengatasi tetapan ini daripada iframe itu sendiri.

Berikut ialah contoh memeriksa pengepala respons dalam alat pembangun Chrome:

<img src="https://i.sstatic.net/bjM2C.png" alt="enter image description here">

Nilai 'X-Frame-Options', dalam kes ini 'SAMEORIGIN', dipaparkan dalam 'Response Headers' bahagian.

Atas ialah kandungan terperinci Mengapakah iframe saya melemparkan ralat \'X-Frame-Options\' dan bagaimana saya boleh membetulkannya?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!