【问题标题】:IFRAME: Refused to display document because display forbidden by X-Frame-Options [duplicate]IFRAME:拒绝显示文档,因为 X-Frame-Options 禁止显示 [重复]
【发布时间】:2012-11-12 00:04:55
【问题描述】:

可能重复:
Overcoming “Display forbidden by X-Frame-Options”

我在服务器(Heroku)上有这个 HTML 代码。在 www.example.com 的 iframe 中,我单击“登录到 google”按钮,但收到以下错误消息:

Refused to display document because display forbidden by X-Frame-Options

我尝试在 www.example.com 的标题上添加<meta http-equiv="X-Frame-Options" content="GOFORIT">,但仍然不起作用。有任何想法吗?谢谢

<html>
<head>
<title>Test</title>
</head>
<body>
<iframe src="http://www.example.com" width=1000 height=1000></iframe>
</body>
</html>

【问题讨论】:

标签: html security iframe heroku x-frame-options


【解决方案1】:

您必须使用真正的 HTTP 响应标头。 &lt;meta http-equiv&gt; 并不等同。

如何设置这些取决于您的服务器和/或服务器端编程语言。

例如对于 Apache,使用 mod_headers:

Header set X-Frame-Options GOFORIT

……会完成这项工作。

【讨论】:

  • 谢谢。对于 GWT,这个 HTTP 响应标头会是什么样的?
  • 响应头对于任何系统都是相同的——X-Frame-Options: GOFORIT——你如何在 GWT 中设置响应头,我不知道。
  • 为了清楚起见,我应该在 www.example.com(服务器端)还是包含 iframe(服务器端)的网站上包含该标头?再次感谢
  • 被放入框架的网站。
猜你喜欢
  • 2012-03-18
  • 1970-01-01
  • 1970-01-01
  • 2012-04-13
  • 2012-02-24
  • 2013-03-12
  • 1970-01-01
  • 2012-09-24
  • 2023-03-29
相关资源
最近更新 更多