it-swarm.com.de

X-Frame-Optionen SAMEORIGIN blockiert Iframe in meiner Domain

ich benutze http://www.jacklmoore.com/colorbox , um den Inhalt einer URL in einer Lightbox anzuzeigen. Nach der Implementierung zeigte die Colorbox nichts.

Später bemerkte ich den folgenden Fehler in Chrome-Protokollen:

Refused to display document because display forbidden by X-Frame-Options.

nach der Dokumentation fügte ich dem root .htaccess der Website die folgende Zeile hinzu:

Header always append X-Frame-Options SAMEORIGIN

um das Einbinden von iframe auf meiner eigenen Domain zu ermöglichen.

Aber ich bekomme immer noch den Fehler, ich bin Neuling bei x-frame und arbeite an einer vorhandenen Anwendung. Ich dachte, die .htaccess-Lösung wäre Nice, aber kann dies durch Code überschrieben werden? Beachten Sie, dass es nicht in der Serverkonfiguration ist.

8
SupFrig

Senden Sie einen anderen X-Frame-Options-Header, und fügen Sie ihn hinzu

<?php header('X-Frame-Options: GOFORIT'); ?>

oben auf Ihrer Seite. Der Befehl SAMEORIGIN sollte deaktiviert werden.

14
bogatyrjov

Laut den Moz-Dev-Seiten. Hier ist die Definition des

SAMEORIGIN
Die Seite kann nur in einem Frame mit demselben Ursprung wie die Seite selbst angezeigt werden.

Dies bedeutet, dass nur dann angezeigt wird, wenn Sie eine Seite Ihrer Website hinzufügen.
Angenommen, 

  1. sie haben eine Website unter http://foo.com und möchten, dass etwas von der http://foo.com/sec_page - in iframe angezeigt wird es würde in iframe angezeigt werden 
  2. wenn Sie jedoch den gleichen iframe ( http://foo.com/sec_page ) zum Laden in http://bar.com einbetten, wird nichts angezeigt. Da würde der Ursprung geändert werden.

Sie können die vollständige Notiz hier lesen

4
Hammad

Sie können den Header aus der Antwort entfernen, die Sie erhalten: 

header_remove ("X-Frame-Optionen");

2

Ich habe dies in httpd.conf hinzugefügt:

 Header unset X-Frame-Options

Und es funktioniert.

1
user3467449

Legen Sie die X-Frame-Optionen auf DENY oder Sameorigin fest. Andernfalls kann es beim Erstellen von Phishing-Angriffen oder Frame-Injektionen helfen, wenn Ihre Site für XSS-Angriffe anfällig ist.