2016-08-01 78 views
13

Szukam pomocy z ramkami iframe. Zamierzam stworzyć stronę internetową, która oprócz własnej zawartości będzie zawierać linki (w ramkach iframe) do największej na świecie strony gazetowej, takiej jak New York Times, Financial Times i innych. Ale stanąłem przed problemem regulacji ramek. Na przykład NY Times pokazuje mi błąd "Wczytanie zabronione przez X-Frame-Options: http://www.nytimes.com/ nie pozwala na kadrowanie" Przeczytałem wiele forów i nie znalazłem wykonalnego rozwiązania. Próbowałem dodać nagłówek, zawsze dołączaj X-Frame-Options SAMEORIGIN do pliku .haccess, ale to nie pomogło. Czy istnieje sposób na rozwiązanie tego pytania?Odmowa obciążenia przez X-Frame-Opcje: nie pozwala na kadrowanie

Odpowiedz

18

Niektóre witryny mają ustawienie serwera, które nie zezwala innym witrynom na "oprawianie" ich treści. Dotyczy to głównie ochrony praw autorskich i bezpośredniego ruchu na ich stronach internetowych.

to zazwyczaj odbywa się poprzez dodanie następującej konfiguracji Apache (httpd.conf pliku):

Header always append X-Frame-Options SAMEORIGIN 

Niestety, nie ma naprawdę nic nie można zrobić, jeśli chcesz oprawić internetowej.

+0

prawa autorskie nie są jedynym powodem. ataki typu "cross site scripting" są głównym powodem tego czytelnika. – MovGP0

5

Jeśli Twoim celem nie jest zbudowanie strony internetowej (przeznaczonej do odwiedzenia przez innych), która osadza inne witryny w Twoim własnym, a to jest naprawdę na własny użytek, rozwiązaniem jest zainstalowanie dodatku, takiego jak dodatek "modyfikuj-odpowiedzi-nagłówki" (https://addons.mozilla.org/en-US/firefox/addon/modify-response-headers/) lub jeszcze bardziej wzruszający dodatek "Ignore X-Frame-Options" (https://addons.mozilla.org/en-us/firefox/addon/ignore-x-frame-options/).

Dodatki te przechwycą odpowiedź ze zdalnego serwera i pozwolą na zastąpienie opcji "X-Frame-Options" przez "GOFORIT" - co z kolei spowoduje, że Twoja przeglądarka pozwoli na umieszczenie odpowiedzi w rama.

Jak się okazuje, nawet innego SO pytanie omawia kod wymagany napisać własny dodatek, który wykonuje to: Disable X-Frame-Option on client side