1. Dom
  2. Pytanie i odpowiedź
  3. X-Frame-Options Blokowanie elementu iframe blokowania SAMEORIGIN w mojej domenie

X-Frame-Options Blokowanie elementu iframe blokowania SAMEORIGIN w mojej domenie

2012-08-29 41 views
7

Używam http://www.jacklmoore.com/colorbox do wyświetlania zawartości adresu URL w lightboxie. po wdrożeniu, colorbox nic nie pokazał.X-Frame-Options Blokowanie elementu iframe blokowania SAMEORIGIN w mojej domenie

Później zauważyłem następujący błąd w Chrome kłody:

Refused to display document because display forbidden by X-Frame-Options.

więc po dokumentowania i dodaje następującą linię do .htaccess głównego na stronie internetowej:

Header always append X-Frame-Options SAMEORIGIN

umożliwić osadzanie iframe na mojej własnej domenie.

Ale nadal dostaję błąd, jestem początkującym w X-ramce i pracuję nad istniejącą aplikacją, więc pomyślałem, że rozwiązanie .htaccess byłoby miłe, ale czy można go zastąpić jakimś kodem? Zauważ, że nie znajduje się on w konfiguracji serwera.

Źródło

2012-08-29 SupFrig

Odpowiedz

13

Spróbuj wysłać inny nagłówek X-Frame-Options, dodać

<?php header('X-Frame-Options: GOFORIT'); ?>

na górze strony. Powinien wyłączyć komendę SAMEORIGIN.

Źródło

2012-08-30 07:58:54 bogatyrjov

+0

Przetestowałem to bez powodzenia, potem poddałem się i zrobiłem mój popin w linii>. SupFrig

+1

Po wypróbowaniu całej gamy innych "poprawek", aby Wordpress mógł renderować w iFrame, ten WRESZCIE był tym, który sprawił, że zadziałało to dla mnie! – Evildonald

+0

Witam, próbuję tego, ale nie mam sukcesu, powiem ci, gdzie muszę umieścić to w mojej witrynie z wordpress? dzięki –

4

Zgodnie ze stronami poświęconymi programowi moz. Oto definicja

SAMEORIGIN
Na stronie mogą być wyświetlane tylko w ramce na tego samego pochodzenia jak samej strony .

Oznacza to, że tylko wtedy, gdy pojawi się strona z Twojej strony, zostanie wyświetlona.
Niech przypuszczać

  1. masz stronę internetową, na http://foo.com i chcesz coś do pokazania w iframe z http://foo.com/sec_page byłoby pokazać się w iframe
  2. ale jeśli osadzić samego iframe (http://foo.com/sec_page) do załadowania w http://bar.com wtedy nic nie wyświetli. Ponieważ pochodzenie zostanie zmienione.

można przeczytać full note here

Źródło

2012-12-27 10:38:09

1

można usunąć nagłówek z odpowiedzi otrzymasz:

header_remove ("X-Frame-Options");

Źródło

2013-09-27 16:51:19

0

Ustaw opcje XFrame na DENY lub Sameorigin. Inaczej może pomóc w tworzeniu ataków phishingowych lub zastrzyków z ramek, jeśli twoja strona jest podatna na ataki XSS.

Źródło

2014-02-04 12:43:34

0

Dodałem to w httpd.conf:

Header unset X-Frame-Options

I to działa.

Źródło

2016-12-27 07:37:21 user3467449

 Powiązane problemy

  • Brak powiązanych problemów^_^