“x-Frame-Options”仅在Chrome - using google-sites中转换为“sameorigin”

Question

我已经看过了，但我似乎找不到一种情况来帮助我解决我的问题。

我正在使用谷歌网站上的iframe小工具，将我工作的公司的内部网站点的页面包含到我现在正在工作的另一个内部网站点中。像许多人一样，我遇到的错误是'X-Frame-Options' to 'sameorigin'使我的iframe无法工作。

问题是我只有在使用Chrome时才会出现这个错误。我用Firefox测试了这个站点，它工作得很好。该公司要求所有员工只使用Chrome，所以它不适用于Chrome是相当令人恼火的。

据我所知，这可能是由于网站受到保护，并拒绝人们框架它，以避免点击劫持。然而，这是相当重要的，我设法框架到我的网站。

我唯一的解决方案是找到另一个intranet站点的管理员，以便他允许我构建它吗？还是有变通的办法？

就像信息一样:另一个网站的管理员和我不在同一个国家，这使得我很难联系到他，这就是为什么我试图找到一个绕过它的方法。

Answer 1

我已经找到了问题所在，并为错过它而感到非常遗憾。

我想要包含在框架中的页面的域是company-name.com，而我的域是company-name.com.sg。在Firefox上，这不是一个问题，因为它似乎将两者视为同一个域。然而Chrome并不认为它们是一样的，因此我不得不改变我的域名来修复它。

因此，在Chrome上，总是检查域名是否完全相同。希望它能帮助任何人解决同样的问题。

Answer 2

如果您对特定功能的浏览器兼容性感到好奇，请查看CanIUse.com。查看this question了解你的头在火狐中不能工作的可能原因。

您还应该注意到，x-frame-options被认为是不推荐使用的，并被frame-ancestors标头所取代。如果两者都使用，x-frame-options将被忽略。

你的问题的答案是:我希望不会，因为那将是一个安全漏洞。如果网站所有者不想让他的东西被装框，就不应该让它出现在框架里。

如果您的页面上需要另一个站点的内容，但是iFrame不是一个选项，那么您可以尝试为this question提供的答案。