X-Frame-Options SAMEORIGIN блокирует iframe в моем домене

Я использую http://www.jacklmoore.com/colorbox для отображения содержимого URL-адреса в лайтбоксе. после реализации colorbox did'nt ничего не показал.

Позже я заметил следующую ошибку в хромовых журналах:

Refused to display document because display forbidden by X-Frame-Options. 

поэтому после документирования я добавил следующую строку к корневому .htaccess веб-сайта:

 Header always append X-Frame-Options SAMEORIGIN 

чтобы включить iframe в моем собственном домене.

Но я все еще получаю ошибку, я новичок в x-frame, и я работаю над существующим приложением, поэтому я решил, что решение .htaccess будет приятным, но может ли оно быть отменено каким-то кодом? Обратите внимание, что это не в конфигурации сервера.

    Попробуйте отправить другой заголовок X-Frame-Options, добавьте

     <?php header('X-Frame-Options: GOFORIT'); ?> 

    в верхней части страницы. Он должен отключить команду SAMEORIGIN.

    В соответствии с moz dev-страницами. Вот определение

    SAMEORIGIN
    Страница может отображаться только в кадре в том же месте, что и сама страница.

    Это означает, что только если вы включите какую-то страницу с вашего сайта, будет показано.
    Пусть

    1. у вас есть сайт на http://foo.com, и вы хотите что-то показать в iframe с http://foo.com/sec_page, которое оно появится в iframe
    2. но если вы вставляете один и тот же iframe ( http://foo.com/sec_page ), чтобы загрузить его на http://bar.com, тогда он ничего не отобразит. Поскольку происхождение будет изменено.

    Вы можете прочитать полную заметку здесь

    Вы можете удалить заголовок из полученного ответа:

    header_remove ( "X-Frame-Options");

    Установите параметры XFrame для DENY или Sameorigin. Кроме того, это может помочь в создании фишинговых атак или фреймов, если ваш сайт уязвим для атаки XSS.

    Я добавил это в httpd.conf :

      Header unset X-Frame-Options 

    И это работает.