如何解決 Iframe 中的「拒絕顯示…X-Frame-Options: SAMEORIGIN」錯誤？

如何覆寫 Iframe 的「X-Frame-Options」

問題：

使用 JavaScript 建立 iframe時，出現以下錯誤出現：

Refused to display 'https://www.google.com.ua/?gws_rd=ssl' in a frame because it set 'X-Frame-Options' to 'SAMEORIGIN'.

解決方案：

不能直接在 iframe 上設定 X-Frame-Options。這是由提供資源的網域（在本例中為 google.com.ua）所設定的回應標頭。在此範例中，標頭設定為 SAMEORIGIN，這會禁止從不同網域載入 iframe 中的資源。

說明：

X-Frame-Options回應標頭用於控制資源在 iframe 的顯示位置。透過將該值設為 SAMEORIGIN，網域擁有者可以防止第三方網站在其 iframe 中嵌入資源。

範例：

要驗證這一點，您可以檢查所請求 URL 的 HTTP 標頭（例如，使用 Chrome 開發人員工具）。 X-Frame-Options 標頭值將由主機在回應中傳回。

以上是如何解決 Iframe 中的「拒絕顯示…X-Frame-Options: SAMEORIGIN」錯誤？的詳細內容。更多資訊請關注PHP中文網其他相關文章！