我需要從位於爲最頂層Facebook上創建的頁面上的錨點打開一個URL。做了一些研究,我發現新的X-Frame-Options限制阻止了這個動作,並且可能的解決方法是允許在請求者級別訪問,即。我的應用程序。Facebook X框架選項和IIS 6
該應用程序通過IIS 6託管,因此我可以輕鬆添加所需的自定義標題X-Frame-Options ALLOW-FROM http://www.mywebsite.com/,但是,當我嘗試點擊頁面中的鏈接時仍然會收到拒絕消息。
我無法升級到較新版本的IIS,因爲市場營銷材料已經熄滅。有沒有其他方法可以解決這個問題,或者我是否在錯誤的位置添加了X-Frame-Options?
此外,我的兩個錨都有target =「_ top」。
我需要打開一個URL,位於爲最頂層的Facebook創建的頁面上。做一些研究,我發現新的X-Frame-Options限制阻止了這個動作
不,這是相反的 - X-Frame-Options標頭的作用是限制文檔不被顯示in任何一種框架環境。
並且可能的解決方法是允許在請求者級別訪問,即,我的應用程序。
號的應答,即,web服務器傳送資源,必須設定該標頭以控制其中可顯示或不該文檔。
從我的經驗,請考慮以下情形: 域A:您正在訪問的域名 B:Facebook的
在IIS(假設你使用IIS)你的HTTP響應頭的規則是: 名稱: X-Frame-Options Value:ALLOW-FROM http://www.facebook.com
這將允許Facebook託管一個iFrame,其中包含您的內容。 iFrame的父母是facebook.com,這就是爲什麼你必須使用這種方法。如果您在ALLOW-FROM值中提供的主機頭與託管域相同,則可以將該值設置爲SAMEORIGIN。
所以,響應者(http://www.jadederic.com)必須設置標題,我正在做什麼? – JadedEric 2013-02-15 12:06:02
那真正的問題是什麼?我仍然不知道在頂層打開一個頁面與此有什麼關係。 – CBroe 2013-02-15 12:09:06
我有一個應用程序,位於http://www.somedomain.com/social/,我的iframe到Facebook,通過FB標籤。總共3頁,你到達最後一頁,並且你有一個按鈕。我們知道,您點擊此按鈕可以在Twitter上分享內容,這是最高級別,因爲Twitter OAuth不允許使用iframe。現在Facebook正在阻止這個,因爲XFO – JadedEric 2013-02-15 12:15:32