由X-Frame-Options拒絕的加載：不允許交叉源框架

Question

我正在使用laravel 4作爲我的一個開發項目，我嘗試使用跨源來調用加載iframe。但它會拋出一個錯誤，如「X-Frame-Options拒絕加載：不允許交叉框架」。

我想設置一個頭，如：

header('X-Frame-Options: ALLOW-FROM SAMEORIGIN'); 
header('X-Frame-Options: ALLOW-FROM GOFORIT'); 

但是還是我得到上述問題。請建議如果我失去了一些東西。

Answer 1

當您使用ALLOW-FROM時，您必須指定一個URL，而不是一個替代值。使用SAMEORIGIN顯式阻止跨源呼叫。

當使用那個或GOFORIT時，你必須指定它作爲唯一的值。

所以，你想：

header("X-Frame-Options: GOFORIT"); 

注意GOFORIT是默認的行爲，所以你可能會刪除被拒絕訪問一些其他的代碼。

還要注意的是X-Frame-Options頭必須從頁授予權限被顯示在幀和不包含標籤本身的頁面。您無法允許您將其他網站放入框架中。