Я пытаюсь внедрить встраиваемый виджет, функционирующий аналогично встроенному твиту Twitter. Самое простое решение, хотя, возможно, и не самое лучшее, похоже, является встроенным iframe или HTML5, но оба они блокируются заголовком X-Frame-Options на сервере.
Я запускаю PHP 5.3 и Apache 2.2 на выделенном сервере под полным контролем.
Я попытался разместить в первой строке первой строки файла iframe PHP:
header_remove("X-Frame-Options");
Я попытался добавить следующее в .htaccess:
Header unset X-Frame-Options
Я проверил httpd.conf, файл vhost .conf, даже PHP.INI, и искал «x-frame» – ничто, по-видимому, не актуально ни в одном.
Нет mod_security или других плагинов, которые следует вводить на этом сервере, которые я вижу.
Однако curl проверяет следующий HTTP-заголовок независимо от того, что я делаю:
X-Frame-Options: DENY
Есть ли какие-то, возможно, странно названные настройки где-нибудь, которые все еще могут заставить этот заголовок?
Параметры X-Frame были введены ssl.conf.
Комментируя и перезапуская Apache, разрешено использовать htaccess и управление заголовками PHP.
У меня была та же проблема, и я решил написать это в httpd.conf
Заголовок добавляет X-Frame-Options ALLOWALL, также мне пришлось настроить загружаемый модуль заголовка, чтобы apache понял эту директиву. Затем вы должны перезапустить httpd.