码上快乐

相关内容   简体   繁体

in a frame because it set 'X-Frame-Options' to 'sameorigin'

本文转载自  查看原文  2020-06-30 15:39  8873 

 

iframe嵌入第三方系统时访问报错:

in a frame because it set 'X-Frame-Options' to 'sameorigin'

经排查,发现是中间件配置了响应头,这样浏览器会依据X-Frame-Options的值来控制iframe框架的页面是否允许加载显示出来

add_header X-Frame-Options SAMEORIGIN;

(1)DENY:不能被嵌入到任何iframe或frame中。

(2)SAMEORIGIN:页面只能被本站页面嵌入到iframe或者frame中。

(3)ALLOW-FROM uri:只能被嵌入到指定域名的框架中。

(4)AllowAll:允许所有站点内嵌。

 

 

参考链接:https://blog.csdn.net/qq_37193537/article/details/87086279

https://www.cnblogs.com/yuchenghao/p/11412518.html


免责声明!

本站转载的文章为个人学习借鉴使用,本站对版权不负任何法律责任。如果侵犯了您的隐私权益,请联系本站邮箱yoyou2525@163.com删除。



猜您在找 linux中上传文件出现Refused to display 'http://***' in a frame because it set 'X-Frame-Options' to 'SAMEORIGIN'. Spring boot X-Frame-Options 异常 a frame because it set 'X-Frame-Options' to 'deny' X-Frame-Options X-frame-Options 设置 CORS & X-Frame-Options (一)安全防护:X-Frame-Options(点击劫持) 低危漏洞- X-Frame-Options Header未配置 springBoot springSecurty: x-frame-options deny禁止iframe调用 X-Frame-Options防止网页放在iframe中 Django开发 X-Frame-Options to deny 报错处理
 
粤ICP备18138465号  © 2018-2025 CODEPRJ.COM