PHP Lang
  1. PHP Lang
  3. X-Frame-Options SAMEORIGIN блокирует iframe в моем домене
Intereting Posts
Как конвертировать mp3 в mp4 с помощью ffmpeg? Как эхо на консоли в Laravel и Artisan? Проблема с PHP php SDK для GetLogoutUrl () $ moduleManager-> getEventManager () -> getSharedManager () -> attach не работает в стабильном zf2 Как я могу отделить число и получить первые две цифры в PHP? Как должен выглядеть HTTP Post для сохранения модели и связанных с ней данных модели? Правильный пароль не принимается в Yii login Разложение многомерного массива PHP Использование ctype_alnum () с пробелами PHP для Excel, полужирный шрифт Строка PHP в hex Чтение файла DOC в php json, возвращаемый с php, не может быть проанализирован для jQuery dataTables Получить объект xml по атрибуту Подключение к Gmail через IMAP с использованием PHP-SSL

X-Frame-Options SAMEORIGIN блокирует iframe в моем домене

Я использую http://www.jacklmoore.com/colorbox для отображения содержимого URL-адреса в лайтбоксе. после реализации colorbox did'nt ничего не показал.

Позже я заметил следующую ошибку в хромовых журналах: 

Refused to display document because display forbidden by X-Frame-Options.

поэтому после документирования я добавил следующую строку к корневому .htaccess веб-сайта: 

 Header always append X-Frame-Options SAMEORIGIN

чтобы включить iframe в моем собственном домене.

Но я все еще получаю ошибку, я новичок в x-frame, и я работаю над существующим приложением, поэтому я решил, что решение .htaccess будет приятным, но может ли оно быть отменено каким-то кодом? Обратите внимание, что это не в конфигурации сервера.

    Попробуйте отправить другой заголовок X-Frame-Options, добавьте 

     <?php header('X-Frame-Options: GOFORIT'); ?>

    в верхней части страницы. Он должен отключить команду SAMEORIGIN.

    В соответствии с moz dev-страницами. Вот определение

    SAMEORIGIN
    Страница может отображаться только в кадре в том же месте, что и сама страница.

    Это означает, что только если вы включите какую-то страницу с вашего сайта, будет показано.
    Пусть

    1. у вас есть сайт на http://foo.com, и вы хотите что-то показать в iframe с http://foo.com/sec_page, которое оно появится в iframe
    2. но если вы вставляете один и тот же iframe ( http://foo.com/sec_page ), чтобы загрузить его на http://bar.com, тогда он ничего не отобразит. Поскольку происхождение будет изменено.

    Вы можете прочитать полную заметку здесь

    Вы можете удалить заголовок из полученного ответа:

    header_remove ( "X-Frame-Options");

    Установите параметры XFrame для DENY или Sameorigin. Кроме того, это может помочь в создании фишинговых атак или фреймов, если ваш сайт уязвим для атаки XSS.

    Я добавил это в httpd.conf : 

      Header unset X-Frame-Options

    И это работает.