【发布时间】:2017-11-30 22:13:10
【问题描述】:
我正在使用 Zuora 托管支付 iframe。简而言之,您加载 Zuora 库以允许您访问包含 Zuora API 方法的Z 对象。使用Z.render() 将支付表单呈现为 iframe。
当 iframe 加载时,控制台会显示此错误:
Invalid 'X-Frame-Options' Header when loading '[URL-HERE]': ' ' is not a recognized directive. The header will be ignored.
基于MDN docs for X-Frame Options,可用指令为DENY、SAMEORIGIN 或ALLOWFROM [URL]。
这个指令是否应该在我们发出请求的服务器上设置?或者这是电子商务 API 的问题?
【问题讨论】:
标签: iframe x-frame-options zuora