我正在尋找iframe的幫助。我打算創建一個網站,除了它自己的內容將有鏈接(在iframes)到世界最大的報紙網站,如紐約時報,金融時報等。但是,我面臨着一個制定憲法的問題。例如紐約時報向我顯示一個錯誤「X-Frame-Options拒絕載入:http://www.nytimes.com/不允許框架」我讀過很多論壇,並沒有找到可行的解決方案。試圖添加標題總是將X-Frame-Options SAMEORIGIN附加到.haccess文件中,但它沒有幫助。有什麼辦法可以解決這個問題嗎?由X幀選項拒絕加載:不允許構圖
13
A
回答
18
一些網站有一個服務器設置,不允許其他網站「框架」他們的內容。這主要是爲了保護他們的版權並僅將流量引導到他們的網站。
這通常是通過添加以下Apache的配置(httpd.conf
文件)來完成:
Header always append X-Frame-Options SAMEORIGIN
不幸的是,真的沒有什麼,如果你想框定的網站,你可以做些什麼。
5
如果你的目標不是建立一個網站(打算供他人訪問),這個網站嵌入你自己的其他網站,這是真正的個人使用,那麼一個解決方案是安裝一個附加組件,例如「Modify-response-headers」附加組件(https://addons.mozilla.org/en-US/firefox/addon/modify-response-headers/),或者更加悽美的是,「忽略X框架選項」附加組件(https://addons.mozilla.org/en-us/firefox/addon/ignore-x-frame-options/)。
這些加載項將攔截來自遠程服務器的響應,並允許用「GOFORIT」替換「X-Frame-Options」 - 這反過來會導致瀏覽器允許將響應嵌入到幀。
事實證明,甚至是另一個SO問題討論編寫自己的插件,所需的代碼做到這一點:Disable X-Frame-Option on client side
相關問題
- 1. 由X-Frame-Options拒絕的加載:不允許交叉源框架
- 2. 鐵路由器路由允許/拒絕
- 3. symfony2允許拒絕的回退路由
- 4. 允許/拒絕圖像盜鏈.htaccess
- 5. PHP Programmaticaly允許/拒絕域
- 6. nginx允許|拒絕$ realip_remote_addr
- 7. 在iis上啓用cors - 由x-frame-options拒絕加載:不允許交叉框架
- 8. Drupal 7 hook_node_access不允許「拒絕」?
- 9. 圖像拒絕加載
- 10. 負載由X框,選擇允許否認在Firefox
- 11. 只允許一個(批准/拒絕)複選框被選中
- 12. X框-選項:允許,在Firefox和Chrome
- 13. 流星,角度和允許/拒絕
- 14. 允許訪問「所有拒絕」目錄
- 15. 得到允許拒絕例外
- 16. 允許在執行'.sh'時被拒絕
- 17. 允許和拒絕在藏品
- 18. TypeScript拒絕允許jQuery'on'佈線
- 19. 拒絕ssh,sftp,但允許svn + ssh
- 20. Apache:更改允許和拒絕要求
- 21. 允許/拒絕外部請求htaccess
- 22. 反應路由器不允許加載圖像
- 23. Wordpress拒絕加載
- 24. TestFlight拒絕構建「獲取任務允許」錯誤
- 25. 允許/拒絕用戶在Teamcity中運行構建配置
- 26. 加載Iframe Facebook(加載被X-Frame-Options拒絕)
- 27. 如何用Javascript中的允許和拒絕選項創建彈出窗口
- 28. VB6/VBA不允許COM加載項加載
- 29. FUELCMS(codeigniter)htaccess:命令需要一個參數,'允許,拒絕','拒絕,允許',錯誤
- 30. X框架選項設置爲允許,但Safari瀏覽器顯示拒絕顯示
版權是不是唯一的原因。跨站點腳本攻擊是這個讀者的主要原因。 – MovGP0