动力学，iFrames

Question

大家好。

我有一个网站，我试图在iframe中嵌入一个动态服务器，但它总是抛出一个错误

‘拒绝在帧中显示帧，因为它将’X- https://XXXXXXXXXXXX -Options‘设置为'deny’。

你知道我怎么才能让它工作吗？

当我们尝试将页面重定向到登录页面时，就会发生这种情况。

谢谢

Answer 1

检查X-Frame-Options监听器：

HTTP响应头可用于指示是否应允许浏览器以<frame>、<iframe>、<embed>或<object>格式呈现页面。网站可以利用这一点来避免点击劫持攻击，通过确保其内容不会嵌入到其他网站中。

根据上面的语句，这是'https://XXXXXXXXXXXX‘添加到页面以禁止其用作<iframe>的内容

您可以看到，这甚至可以在web服务器级别上进行全局配置，以保护所有网站。

如果网站在同一个域中，则使用SameOrigin值可以更轻松地解决问题。

如果您想允许所有，那么只需根本不设置XXXXXXXX站点的响应头(如果您有权访问它的话)。