Google App 引擎上的 Facebook Canvas 应用程序 - 拒绝显示文档，因为 Google Chrome 中的 X-Frame-Options 禁止显示答案

【问题标题】：Facebook Canvas app on Google App engine - Refused to display document because display forbidden by X-Frame-Options in Google ChromeGoogle App 引擎上的 Facebook Canvas 应用程序 - 拒绝显示文档，因为 Google Chrome 中的 X-Frame-Options 禁止显示
【发布时间】：2012-04-09 10:38:57
【问题描述】：

我正在尝试在 Google App 引擎上构建一个带有后端的应用。它在 Firefox 3.6、Firefox 6、IE 9 上运行良好。但在 Google Chrome 17.0.963.83m 上，它失败并显示“拒绝显示文档，因为 X-Frame-Options 禁止显示。”。我尝试在另一台计算机上的谷歌浏览器（相同版本）上打开我的应用程序，虽然它抛出了同样的错误，但应用程序成功启动。尝试清除缓存等。

我在开发者工具中的标题喜欢这样 -

cache-control:private
content-encoding:gzip
content-length:966
content-type:text/html; charset=utf-8
date:Sun, 25 Mar 2012 19:12:16 GMT
server:Google Frontend
status:200 OK
vary:Cookie, Accept-Encoding
version:HTTP/1.1

没有 x-frame-options：SAMEORIGIN 或 DENY。无法弄清楚为什么会失败。有什么解决办法吗？

我已经尝试了答案https://stackoverflow.com/a/6767901/1291712。据说它需要为相同的标题选项设置 2 个值。具体来说——

x-frame-options: SAMEORIGIN
x-frame-optoins: GOFORIT

我使用django-nonrel 作为网络框架。我不知道如何在 django 中为同一个标头设置两个值。我尝试将其设置为“GOFORIT”和“SAMEORIGIN，GOFORIT”，但没有成功。

我还能尝试调试和解决什么问题？请帮忙。

【问题讨论】：

标签： google-app-engine google-chrome facebook-javascript-sdk facebook-apps x-frame-options

【解决方案1】：

我在我的 chrome 上安装了 Facebook Disconnect，所以它不会加载。浪费了一整个晚上。啊！

【讨论】：

嗨，还有其他想法，如果没有那个 facebook diconnect 的东西，我会得到错误....
@CoffeJunky：首先在 firebug/chrome 开发者工具中检查请求。查看响应头中是否真的设置了 x-frame-options。另请注意，由于某种原因，Google Chrome 会在 Facebook 应用程序上显示此错误，尽管它会显示该应用程序。基本上测试您的请求并确保他们正在做他们应该做的事情。如果您在响应标头中没有 x-frame-options 并且您仍然看不到该应用程序，那么您在其他地方做错了。
Ty 回复，我重新设计了我的应用程序，因此可以毫无错误地启动所有程序。