iframe嵌入第三方系統時訪問報錯:
in a frame because it set 'X-Frame-Options' to 'sameorigin'
經排查,發現是中間件配置了響應頭,這樣瀏覽器會依據X-Frame-Options的值來控制iframe框架的頁面是否允許加載顯示出來
add_header X-Frame-Options SAMEORIGIN;
(1)DENY:不能被嵌入到任何iframe或frame中。
(2)SAMEORIGIN:頁面只能被本站頁面嵌入到iframe或者frame中。
(3)ALLOW-FROM uri:只能被嵌入到指定域名的框架中。
(4)AllowAll:允許所有站點內嵌。
參考鏈接:https://blog.csdn.net/qq_37193537/article/details/87086279
https://www.cnblogs.com/yuchenghao/p/11412518.html