在frame嵌套頁面的時候被拒絕了,拒絕原因是Header頭中的X-Frame-Options屬性的值為‘deny’,這個機制是為了防止站點被劫持,需要Nginx修改一下X-Frame-Options
解決:
這個問題需要修改Nginx或者Apache的配置,這里以Nginx為例:
在配置文件中加入X-Frame-Options屬性的值:
參考值:
add_header X-Frame-Options ALLOWALL; #允許所有域名iframe
add_header X-Frame-Options DENY; #不允許任何域名iframe,包括相同的域名
add_header X-Frame-Options SANEORIGIN; #允許相同域名iframe,如a.test.com允許b.test.com
add_header X-Frame-Options ALLOW-FROM uri; #允許指定域名iframe
修改完成之后記得重啟Nginx服務,重啟之后配置生效,再次請求,搞定。
參考:https://blog.csdn.net/qq_36527174/article/details/110873134