如何解决 Iframe 中的'拒绝显示…X-Frame-Options: SAMEORIGIN”错误？

如何覆盖 Iframe 的“X-Frame-Options”

问题：

使用 JavaScript 创建 iframe 时，出现以下错误出现：

Refused to display 'https://www.google.com.ua/?gws_rd=ssl' in a frame because it set 'X-Frame-Options' to 'SAMEORIGIN'.

解决方案：

不能直接在 iframe 上设置 X-Frame-Options。这是由提供资源的域（在本例中为 google.com.ua）设置的响应标头。在此示例中，标头设置为 SAMEORIGIN，这会禁止从不同域加载 iframe 中的资源。

说明：

X-Frame-Options响应标头用于控制资源在 iframe 中的显示位置。通过将该值设置为 SAMEORIGIN，域所有者可以防止第三方网站在其 iframe 中嵌入资源。

示例：

要验证这一点，您可以检查所请求 URL 的 HTTP 标头（例如，使用 Chrome 开发人员工具）。 X-Frame-Options 标头值将由主机在响应中返回。

以上是如何解决 Iframe 中的'拒绝显示…X-Frame-Options: SAMEORIGIN”错误？的详细内容。更多信息请关注PHP中文网其他相关文章！