Szukam pomocy z ramkami iframe. Zamierzam stworzyć stronę internetową, która oprócz własnej zawartości będzie zawierać linki (w ramkach iframe) do największej na świecie strony gazetowej, takiej jak New York Times, Financial Times i innych. Ale stanąłem przed problemem regulacji ramek. Na przykład NY Times pokazuje mi błąd "Wczytanie zabronione przez X-Frame-Options: http://www.nytimes.com/ nie pozwala na kadrowanie" Przeczytałem wiele forów i nie znalazłem wykonalnego rozwiązania. Próbowałem dodać nagłówek, zawsze dołączaj X-Frame-Options SAMEORIGIN do pliku .haccess, ale to nie pomogło. Czy istnieje sposób na rozwiązanie tego pytania?Odmowa obciążenia przez X-Frame-Opcje: nie pozwala na kadrowanie
Odpowiedz
Niektóre witryny mają ustawienie serwera, które nie zezwala innym witrynom na "oprawianie" ich treści. Dotyczy to głównie ochrony praw autorskich i bezpośredniego ruchu na ich stronach internetowych.
to zazwyczaj odbywa się poprzez dodanie następującej konfiguracji Apache (httpd.conf
pliku):
Header always append X-Frame-Options SAMEORIGIN
Niestety, nie ma naprawdę nic nie można zrobić, jeśli chcesz oprawić internetowej.
Jeśli Twoim celem nie jest zbudowanie strony internetowej (przeznaczonej do odwiedzenia przez innych), która osadza inne witryny w Twoim własnym, a to jest naprawdę na własny użytek, rozwiązaniem jest zainstalowanie dodatku, takiego jak dodatek "modyfikuj-odpowiedzi-nagłówki" (https://addons.mozilla.org/en-US/firefox/addon/modify-response-headers/) lub jeszcze bardziej wzruszający dodatek "Ignore X-Frame-Options" (https://addons.mozilla.org/en-us/firefox/addon/ignore-x-frame-options/).
Dodatki te przechwycą odpowiedź ze zdalnego serwera i pozwolą na zastąpienie opcji "X-Frame-Options" przez "GOFORIT" - co z kolei spowoduje, że Twoja przeglądarka pozwoli na umieszczenie odpowiedzi w rama.
Jak się okazuje, nawet innego SO pytanie omawia kod wymagany napisać własny dodatek, który wykonuje to: Disable X-Frame-Option on client side
prawa autorskie nie są jedynym powodem. ataki typu "cross site scripting" są głównym powodem tego czytelnika. – MovGP0