為什麼我的 iframe 顯示'拒絕在框架中顯示...，因為它將'X-Frame-Options”設為'SAMEORIGIN”？'-js教程-PHP中文網

首頁

web前端

js教程

為什麼我的 iframe 顯示'拒絕在框架中顯示...，因為它將'X-Frame-Options”設為'SAMEORIGIN”？'

Susan Sarandon

Dec 06, 2024 am 04:02 AM

Why is my iframe displaying

Iframe 'X-Frame-Options' 標頭管理

在Web 開發中，利用iframe 在網頁中嵌入外部內容是很常見的。然而，它有時會導致安全問題。「X-Frame-Options」回應標頭在解決此問題中發揮著至關重要的作用。

考慮以下情況：使用寬度、高度和來源 URL 等屬性建立 iframe。但是，加載外部內容會導致錯誤：“拒絕在框架中顯示'https://www.google.com.ua/'，因為它將'X-Frame-Options'設置為'SAMEORIGIN'。”

理解「X-Frame-Options」標頭

「X-Frame-Options」標頭控制是否可以在其他網域或子網域的iframe 元素內呈現網頁。它由請求內容的網域設定。在範例中，google.com.ua 將標頭設定為“SAMEORIGIN”，這表示它允許 iframe 自身顯示內容。

解決錯誤

出現該錯誤是因為 iframe 嘗試從與其自身不同的網域載入內容。 iframe 無法覆蓋源自外部伺服器的「SAMEORIGIN」設定。結果，iframe 無法顯示目標 URL。

解決方案

不幸的是，無法設定「X-Frame-Options」標頭使用 JavaScript 直接從 iframe 本身。此標頭由託管您嘗試在 iframe 中顯示的內容的伺服器控制。如果您需要跨網域載入內容，則需要聯絡網站管理員或在伺服器端進行調整，修改「X-Frame-Options」標頭設定。

以上是為什麼我的 iframe 顯示'拒絕在框架中顯示...，因為它將'X-Frame-Options”設為'SAMEORIGIN”？'的詳細內容。更多資訊請關注PHP中文網其他相關文章！

陳述

本文內容由網友自願投稿，版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容，請聯絡admin@php.cn

JavaScript的演變：當前的趨勢和未來前景Apr 10, 2025 am 09:33 AM

JavaScript的最新趨勢包括TypeScript的崛起、現代框架和庫的流行以及WebAssembly的應用。未來前景涵蓋更強大的類型系統、服務器端JavaScript的發展、人工智能和機器學習的擴展以及物聯網和邊緣計算的潛力。

神秘的JavaScript：它的作用以及為什麼重要Apr 09, 2025 am 12:07 AM

JavaScript是現代Web開發的基石，它的主要功能包括事件驅動編程、動態內容生成和異步編程。 1)事件驅動編程允許網頁根據用戶操作動態變化。 2)動態內容生成使得頁面內容可以根據條件調整。 3)異步編程確保用戶界面不被阻塞。 JavaScript廣泛應用於網頁交互、單頁面應用和服務器端開發，極大地提升了用戶體驗和跨平台開發的靈活性。