為什麼我的 iframe 顯示'拒絕在框架中顯示...，因為它將'X-Frame-Options”設為'SAMEORIGIN”？'

Iframe 'X-Frame-Options' 標頭管理

在Web 開發中，利用iframe 在網頁中嵌入外部內容是很常見的。然而，它有時會導致安全問題。 「X-Frame-Options」回應標頭在解決此問題中發揮著至關重要的作用。

考慮以下情況：使用寬度、高度和來源 URL 等屬性建立 iframe。但是，加載外部內容會導致錯誤：“拒絕在框架中顯示'https://www.google.com.ua/'，因為它將'X-Frame-Options'設置為'SAMEORIGIN'。”

理解「X-Frame-Options」標頭

「X-Frame-Options」標頭控制是否可以在其他網域或子網域的iframe 元素內呈現網頁。它由請求內容的網域設定。在範例中，google.com.ua 將標頭設定為“SAMEORIGIN”，這表示它允許 iframe 自身顯示內容。

解決錯誤

出現該錯誤是因為 iframe 嘗試從與其自身不同的網域載入內容。 iframe 無法覆蓋源自外部伺服器的「SAMEORIGIN」設定。結果，iframe 無法顯示目標 URL。

解決方案

不幸的是，無法設定「X-Frame-Options」標頭使用 JavaScript 直接從 iframe 本身。此標頭由託管您嘗試在 iframe 中顯示的內容的伺服器控制。如果您需要跨網域載入內容，則需要聯絡網站管理員或在伺服器端進行調整，修改「X-Frame-Options」標頭設定。

以上是為什麼我的 iframe 顯示'拒絕在框架中顯示...，因為它將'X-Frame-Options”設為'SAMEORIGIN”？'的詳細內容。更多資訊請關注PHP中文網其他相關文章！