代碼示例來處理「X-框架 - 選項」到「SAMEORIGIN」

Question

我想在一個iframe嵌入一個網頁，它給下面的錯誤..

Refused to display 'http://somewebsit.com'' in a frame because it set 'X-Frame-Options' to 'SAMEORIGIN'. 

我知道這個問題已經在other posts解決，但我找不到我需要添加到我的HTML來解決它的代碼示例。例如我應該正是我應該把旁邊的我在下面的代碼鏈接...

<iframe width="854" height="510" src="http://somewebsit.com" frameborder="0" allowfullscreen></iframe> 

如果是像&輸出=嵌入在其它形式的帖子建議，我不知道在哪裏它到底去。

謝謝。

Answer 1

你不能把任何東西放在你的HTML來解決它。這將首先打敗它的整個目標。

如果您希望在一個框架中顯示該頁面，則發送該頁面的服務器不得將該框架限制爲相同的原點。即它不應該設置標題。

在URL的結尾處粘貼&output=embed將其關閉（這將要求您控制somewebsit.com）將毫無意義，因爲任何人都可以使用該URL而不是沒有查詢字符串的版本。

你可以在URL中使用類似&embed=example.com，然後somewebsit.com（所以這仍然需要你控制somewebsit.com）可以檢查這個頭，檢查example.com針對被允許嵌入網頁的所有網站的白名單，然後設置X-Frame-Options: ALLOW-FROM example.com，但目前對瀏覽器的支持很差。