Я использую http://www.jacklmoore.com/colorbox для отображения содержимого URL-адреса в лайтбоксе. после реализации colorbox did'nt ничего не показал.
Позже я заметил следующую ошибку в хромовых журналах:
Refused to display document because display forbidden by X-Frame-Options.
поэтому после документирования я добавил следующую строку к корневому .htaccess веб-сайта:
Header always append X-Frame-Options SAMEORIGIN
чтобы включить iframe в моем собственном домене.
Но я все еще получаю ошибку, я новичок в x-frame, и я работаю над существующим приложением, поэтому я решил, что решение .htaccess будет приятным, но может ли оно быть отменено каким-то кодом? Обратите внимание, что это не в конфигурации сервера.
Попробуйте отправить другой заголовок X-Frame-Options, добавьте
<?php header('X-Frame-Options: GOFORIT'); ?>
в верхней части страницы. Он должен отключить команду SAMEORIGIN.
В соответствии с moz dev-страницами. Вот определение
SAMEORIGIN
Страница может отображаться только в кадре в том же месте, что и сама страница.
Это означает, что только если вы включите какую-то страницу с вашего сайта, будет показано.
Пусть
Вы можете прочитать полную заметку здесь
Вы можете удалить заголовок из полученного ответа:
header_remove ( "X-Frame-Options");
Установите параметры XFrame для DENY или Sameorigin. Кроме того, это может помочь в создании фишинговых атак или фреймов, если ваш сайт уязвим для атаки XSS.
Я добавил это в httpd.conf
:
Header unset X-Frame-Options
И это работает.